Mega-Update
Microsoft schließt 40 Sicherheitslücken
15.12.2010
Am wichtigsten ist die Beseitigung der "Stuxnet-Lücke" in Windows.
Der Software-Gigant Microsoft hat eine Aktualisierung für sein Betriebssystem Windows veröffentlicht, mit der auch die Sicherheitslücke geschlossen wird, die von dem Computerwurm Stuxnet ausgenutzt wurde. Mit dem Dezember-Update werden insgesamt 40 Schwachstellen beseitigt. Betroffen sind neben Windows auch das Büropaket Microsoft Office, der Browser Internet Explorer und sowie das Kommunikationssystem Microsoft Exchange.
Wichtiges Update
Der Stuxnet-Wurm
hatte das Ziel, die Steuerungssoftware von Industrieanlagen der Firma Siemens anzugreifen, wie sie auch in Atomanlagen eingesetzt werden. Vor diesem Hintergrund wurde spekuliert, dass der Wurm insbesondere die Leittechnik einer Anlage zur Uran-Anreicherung im Iran sabotieren sollte. "Mit dem Dezember-Update schließt Microsoft die letzte der Lücken, die durch den Stuxnet-Wurm bekanntwurden und die zuletzt in begrenztem Umfang aktiv durch Angriffe missbraucht wurde", schrieb Microsoft-Manager Michael Kranawetter in seinem Blog. "Das Update schließt die Lücke vollständig."
IE-Lücke
Das Update schließt außerdem eine seit mehreren Wochen bekannte und ausgenutzte Sicherheitslücke des Internet Explorers bei in der Verarbeitung von präparierten Cascading Style Sheets (CSS). CSS ist eine Formatierungssprache für HTML-Dateien im Web.