14.01.2009, 15:03 Uhr
Microsoft behebt drei Windows-Lücken
Am ersten Patchday des neuen Jahres hat Microsoft ein Sicherheits-Update veröffentlicht, mit dem gleich drei Security-Lücken in Windows beseitigt werden. Die Sicherheitslücken werden von Microsoft als kritisch eingestuft. Anwender sollten das Update daher unbedingt sofort einspielen.
Am ersten Patchday 2009 hat Microsoft lediglich ein Sicherheitsbulletin (MS09-001) veröffentlicht. In diesem Bulletin werden gleich mehrere kritische Windows-Sicherheitslücken erläutert, die es Angreifern erlauben könnten, die Kontrolle über das jeweilige System zu übernehmen. Die Sicherheitslücken stecken in der Microsoft SMB-Protokoll-Software (Server Message Block).
Betroffen sind alle Windows-Versionen ab Windows 2000 SP4 inklusive Windows Vista (mit und ohne SP1) und Windows Server 2008. Für Windows 2000 SP4, Windows XP SP2/SP3 und Windows Server 2003 werden die Lücken als "kritisch" bewertet. Im Falle von Windows Vista (SP1) und Windows Server 2003 wird der Schweregrad mit "Mittel" angegeben. Allen Windows-Anwendern wird empfohlen, das Update sofort zu installieren.
Auch Windows 7 Beta, die seit dem Wochenende kostenlos getestet werden kann, ist von einer der drei Sicherheitslücken betroffen. Das Risiko wird aber ebenso wie bei Windows Vista und Windows Server als "Mittel" eingestuft. Daher bietet Microsoft kein Hotfix via Windows Update zum Download an. Dennoch ist mittlerweile das erste Sicherheitsupdate für Windows 7 Beta über Windows Update verfügbar. Mit dem Update KB961367 (1,7 MB) wird der bereits vor der Veröffentlichung der Beta bekannt gewordene MP3-Bug behoben. Das Problem plagt die Windows-7-Beta mit der Build-Nummer 7000. Der Bug führt zur Zerstörung von MP3-Dateien, sobald diese mit dem Windows Media Player 12 in Windows 7 abgespielt werden.
