Microsoft hat am November-Patchday vier Updates veröffentlicht. Die im Sicherheitshinweis MS11-083 erwähnte Lücke ist eine kritische im TCP/IP. Sie ermöglicht Remotecodeausführung und lässt sich ausnutzen, um Schadcode einzuschleusen. Gemeldet wurde die Lücke von Unbekannten, die anonym bleiben möchten. Der zweite im Bulletin MS11-085 beschriebene Fehler befindet sich in Windows Mail und Meeting, der Schweregrad wird als hoch eingestuft. Zuvor müssen nämlich vom Nutzer eine EML- oder WCINV-Datei geöffnet werden.

DoS-Angriff

Zudem schließt das Update einen Fehler, über den ein Denial of Service Angriff möglich war. Mit dem dritten Update (Stufe mittel) wird ein Kernel-Treiber-Bug entfernt, der ausgelöst durch Truetype-Schriftarten  Windows 7 und Server 2008 abstürzen lässt. Der vierte Fehler wird zum Problem, wenn Active Directory mit SSL-verschlüsseltem LDAP angewendet wird, was nicht Standard ist.

DoS-Angriff

Die Sicherheits-Patches werden über die Update-Funktion an NutzerInnen verteilt und automatisch installiert. Alternativ dazu kann man das Update manuell herunterladen und einspielen. Microsoft rät, das zur Verfügung gestellte Fix-it zu nutzen. (red)