Microsoft hat gestern anlässlich seines zweiten monatlichen Patchdays in diesem Jahr wie
angekündigt 12 Updates veröffentlicht, die insgesamt 22 Sicherheitslücken schliessen. Wie dem
Security Bulletin Summary für Februar 2011 zu entnehmen ist, handelt es sich dabei um drei kritische und neun als hoch eingestufte Updates.
Zu den kritischen Updates gehört ein kumulatives Sicherheitsupdate für den Internet Explorer 6, 7 und 8 (je nach Betriebssystem), das gleich zwei vertraulich und zwei öffentlich gemeldete Lecks schliesst. Die anderen beiden kritischen Patches beheben derweil eine Sicherheitsanfälligkeit in der Grafikverarbeitung der Windows Shell und im OpenType CFF-Treiber (Compact Font Format), die beide Remotecodeausführung ermöglichen.
Die als hoch eingestuften Patches beseitigen derweil Lecks in Microsofts FTP-Dienst für Internetinformationsdienste (IIS), in Active Directory, in Visio, in den Skriptmodulen JScript und VBScript, im Windows Client/Server-Runtime-Subsystem (CSRSS) in Windows XP und Windows Server 2003, im Windows-Kernel und den Kernelmodustreibern, in Kerberos sowie im LSASS-Dienst.
(mv)