Microsoft schließt Stuxnet-Lücke in Windows

München (dpa) ­ Microsoft hat eine Aktualisierung für sein Betriebssystem Windows veröffentlicht, mit der auch die Sicherheitslücke geschlossen wird, die von dem Computerwurm Stuxnet ausgenutzt wurde.

Mit dem Dezember-Update werden insgesamt 40 Schwachstellen beseitigt.

Betroffen sind neben Windows auch das Büropaket Microsoft Office, der Browser Internet Explorer und sowie das Kommunikationssystem Microsoft Exchange.

Der Stuxnet-Wurm hatte das Ziel, die Steuerungssoftware von Industrieanlagen der Firma Siemens anzugreifen, wie sie auch in Atomanlagen eingesetzt werden. Vor diesem Hintergrund wurde spekuliert, dass der Wurm insbesondere die Leittechnik einer Anlage zur Uran-Anreicherung im Iran sabotieren sollte. „Mit dem Dezember-Update schließt Microsoft die letzte der Lücken, die durch den Stuxnet-Wurm bekannt wurden und die zuletzt in begrenztem Umfang aktiv durch Angriffe missbraucht wurde“, schrieb Microsoft-Manager Michael Kranawetter in seinem Blog. „Das Update schließt die Lücke vollständig.“

Das Update schließt außerdem eine seit mehreren Wochen bekannte und ausgenutzte Sicherheitslücke des Internet Explorers bei in der Verarbeitung von präparierten Cascading Style Sheets (CSS). CSS ist eine Formatierungssprache für HTML-Dateien im Web.