Microsoft September Patchday: 15 Sicherheitslücken geschlossen

Insgesamt 15 Sicherheitslücken von Windows und Office werden mit den von Microsoft angekündigten Updates zum September Patchday geschlossen. Betroffen sind die Tabellenkalkulation Excel, verschiedene Microsoft Serverprodukte und Windows.

Fünf Sicherheitsupdates hat Microsoft veröffentlicht. Alle Lücken, die damit geschlossen werden, wurden von Microsoft als „wichtig“ eingestuft. Eine Schwachstelle im Windows Internet Name Service (WINS), über die Angreifer ihre Berechtigungen erhöhen können schließt der Patch MS11-070. Die Schwachstelle betrifft Windows Server 2003, 2008 und 2008 R2. Mit dem Patch MS11-071 wird eine Sicherheitslücke in allen Windows-Versionen geschlossen, die es einem Angreifer ermöglicht, Schadcode über manipulierte .rtf-, .txt- oder .doc-Dateien einzuschleusen.

Patch MS11-072 betrifft Excel für Windows und Mac und schließt fünf Sicherheitslücken, die ebenfalls zur Ausführung von Schadcode ausgenutzt werden können indem der Angreifer eine manipulierte Excel-Datei an sein Opfer schickt. Wird diese Datei vom Empfänger geöffnet, erhält der Angreifer die gleichen Rechte wie der lokal angemeldete Nutzer.

Sicherheitslücken gab es auch auf alle Office-Programme bezogen, vergleichbar mit denen in Excel. Sie werden von Patch MS11-073 geschlossen. Sechs Sicherheitslücken betreffen Microsoft SharePoint. Auch sie können zur Ausweitung von Rechten missbraucht werden und werden vom Patch MS11-074 geschlossen.

Außerdem hat Microsoft einige SSl-Zertifikate dem Windows Untrusted Certificate Store hinzugefügt, die von Entrust und Cybertrust im Namen von DigiNotar ausgestellt wurden. Nach einem Hackerangriff auf das niederländische Unternehmen wurden über 500 gefälschte SSl-Zertifikate ausgestellt.

Alle Sicherheitslücken sind im Security Bulletin für September 2011 ausführlich beschrieben. Nutzer, die die Funktion für automatische Updates aktiviert haben, müssen nichts weiter tun, die Patches werden automatisch heruntergeladen und installiert. Wer das automatische Update deaktiviert hat, sollte sie möglichst schnell von der Microsoft-Website herunterladen und installieren.