Microsoft bringt im Rahmen des Patchdays 17 Sicherheits-Updates um damit 40 Lücken zu schließen. Insgesamt gab es drei kritische Lücken im Internet Explorer, dem OpenType-Font-Treiber und Taskplaner.
Internet Explorer
Mit dem Patch MS10-090 werden sechs Unsicherheiten im Internet Explorer beseitigt. "Kritisch" wird die bereits ausgenutzte Lücke von präparierten Cascading Style Sheets gesehen. Auch entdeckten Sicherheitsdienstleister von VUPEN und Secunia einen weiteren Fehler in Microsofts IE, wonach sich Schadcode in den Browser einschleusen lasse. Ein bereits kursierender Exploit bringt den Browser bislang aber lediglich zum Abstürzen.
OTF und Taskplaner
Ebenfalls "kritisch" klassifiziert ist der Patch MS10-091, hier wird eine Lücke im OTF-Treiber geschlossen, welche durch den Besuch manipulierter Internetseiten eine Gefahr darstellt.
MS10-092 macht den Taskplaner sicherer, dieser verhilft dem Stuxnet-Wurm - ohne Patch - zur Ausweitung der Zugriffsrechte auf einem System. Das kumulative Sicherheitsupdate wurde mit "hoher" Priorität veröffentlicht
Verfügbarkeit
Weitere, weniger gefährliche, Lücken fanden sich im Media Encoder, dem Movie Maker, unter Office, im Windows-Adressbuch sowie in SharePoint- und Exchange-Server.
Eine komplette Übersicht zu den Sicherheitsupdates gibt es auf Microsofts Homepage. (red)