Patch Day: Microsoft schließt elf Sicherheitslecks

Zu den kritischen Lecks zählt man eines im Spooler Service für Drucker, auf das man von Kaspersky und Symantec aufmerksam gemacht wurde und das vom Schädling Stuxnet ausgenutzt wird, der bereits das im August außer der Reihe gestopfte LNK-Leck in Windows attackierte. Er schafft es, sich über den Spooler Service einzuschmuggeln, wo er zwei weitere Lecks nutzt, um sich zusätzliche Rechte zu verschaffen. Um diese will sich Microsoft aber erst mit einem künftigen Update kümmern.

Dem Update für das Leck im Spooler Service weist Microsoft ebenso wie dem Update für das Leck im MPEG4-Codec die höchste Deployment Priority zu, da beide sehr leicht ausgenutzt werden können beziehungsweise zum Teil auch schon werden. Im Falle des MPEG4-Lecks reicht bereits das Öffnen einer manipulierten Datei oder eines manipulierten Streams, um sich Schadcode einzufangen.

Die beiden restlichen als kritisch eingestuften Lecks sind im Unicode-Schriftprozessor und in Outlook zu finden. Alle anderen Schwachstellen tragen die Sicherheitseinstufung hoch, auch wenn sie wie die Lecks in den Internet Information Services, im RPC-Client und in den Wordpad-Textkonvertern zum Einschleusen von Code genutzt werden können.