Windows: Sicherheitsupdates Februar 2011 Hot

Wie bereits angekündigt, hat Microsoft am 8.2. zwölf Sicherheitsupdates veröffentlicht, von denen drei als "kritisch" und neun als "wichtig" eingestuft sind. Betroffen sind alle derzeit unterstützten Windows-Versionen inklusive der Server-Varianten, der Internet Explorer, Microsoft Office und der Internet Information Server (IIS). Im Fall des IIS ist wichtig zu wissen, dass die Schwachstelle im FTP-Dienst aufgetaucht ist, nicht im Web-Publishing-Dienst. Der FTP-Service ist ab Werk nicht installiert beziehungsweise aktiv.

Rasch installiert werden sollten – wie immer – die als "kritisch" bewerteten Sicherheitsupdates (MS11-003, MS11-006 und MS11-007). Sie beheben unter anderem die kürzlich aufgetauchten Lücken im Internet Explorer sowie in Windows, die bereits im kleinen Stil angegriffen werden. Dies gibt zumindest Wolfgang Kandek, CTO von Qualys, in verschiedenen Interviews bekannt. Microsoft selbst sind im Zusammenhang mit der Windows-Lücke keine aktiven Angriffe bekannt.

Mit MS11-003 wird die letzte der bekannten DLL-Preloading-Lücken aus der Welt geschafft. MS11-005 wird nur auf Servern installiert, auf denen der betreffende Dienst installiert und aktiviert ist. Auf Maschinen, die nicht als Domain Controller fungieren, ist das Update nicht nötig.

Die kürzlich beschriebene Lücke im Zusammenhang mit MHTML wird in diesem Monat nicht geschlossen. Es wird daher dringend empfohlen, die in der Sicherheitsempfehlung beschriebenen Schritte zu gehen, um das Risiko eines Angriffs auf diese Schwachstelle zu minieren.