Wie bereits angekündigt, hat Microsoft heute vier Sicherheitsupdates veröffentlicht, von denen eines als "kritisch", zwei als „wichtig“ und eines als "moderat" eingestuft werden. Insgesamt werden vier Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2).

Vordringlich testen und installierten sollten Anwender und IT-Profis das Bulletin MS11-083. Die durch dieses Update geschlossene Lücke kann zumindest theoretisch für eine Wurmattacke missbraucht werden. Microsoft hält dies aber für sehr unwahrscheinlich. Das gleiche gilt für erfolgreiches Ausführen von beliebigem Code aus der Ferne (Remote Code Execution). Auch dies wäre prinzipiell möglich, ist gleichzeitig aber nur schwierig machbar.

Microsoft sind derzeit keine Angriffe bekannt, die eine der durch die Bulletins geschlossenen Lücken aktiv missbrauchen würden.

In einem Video erklärt mein US-Kollege Jerry Bryant die wichtigsten Details der Sicherheitsupdates.

Zudem beantworten die US-Kollegen in einem Webcast am 09. November um 20.00 Uhr deutscher Zeit alle wichtigen Fragen zu den November-Updates. Die Registrierung für den Webcast findet sich hier.

Ein Sicherheitsbulletin für die Schwachstelle, die vom Duqu getauften Schädling missbraucht wird, steht noch nicht bereit. Microsoft arbeitet nach wie vor an einem Update, das den Qualitätsstandards genügt. Sobald das Update fertig ist, wird es wie gewohnt mit Hilfe des Sicherheitsbulletinprozesses veröffentlicht und verteilt. Bis dahin rät Microsoft, den durch ein FixIt bereitgestellten Workaround anzuwenden.