Patchday
10.01.2012, 11:32 Uhr
Microsoft stopft acht Löcher
Für den ersten Patchday in diesem Jahr hat Microsoft sieben Sicherheits-Bulletins angekündigt. Diese sollen insgesamt acht Sicherheitslücken behandeln, vorwiegend in Windows. Eine der Lücken wird als kritisch eingestuft
Am heutigen 10. Januar ist wieder Update-Dienstag bei Microsoft. Nach einem recht umfangreichen Patchday im Dezember und einem ausserplanmäßigen Sicherheit-Update kurz vor dem Jahreswechsel folgt nun ein eher durchschnittlicher Update-Termin mit sieben Security Bulletins. Microsoft will acht Schwachstellen in Windows sowie in Entwickler-Tools beheben.
Eines der Bulletins soll eine als kritisch eingestufte Lücke in Windows behandeln. Sie betrifft alle unterstützten Windows-Versionen, allerdings gibt Microsoft für Windows 7 und Server 2008 R2 die niedrigere beziehungsweise zweithöchste Risikostufe «hoch» an. Ein Angreifer, der die Schwachstelle ausnutzt, kann beliebigen Code einschleusen und ausführen. Ein zweites Bulletin, für das Microsoft wie für alle übrigen die Risikostufe hoch angibt, soll sich mit einer Lücke befassen, die es einem Angreifer ermöglicht Sicherheitsmassnahmen zu umgehen. Ein Cybergangster würde demnach eine weitere Schwachstelle benötigen, um daraus Profit schlagen zu können. Die Bulletins werden am 10. Januar gegen 19 Uhr MEZ veröffentlicht. Ausserdem wird das «Tool zum Entfernen bösartiger Software» aktualisiert
Eines der Bulletins soll eine als kritisch eingestufte Lücke in Windows behandeln. Sie betrifft alle unterstützten Windows-Versionen, allerdings gibt Microsoft für Windows 7 und Server 2008 R2 die niedrigere beziehungsweise zweithöchste Risikostufe «hoch» an. Ein Angreifer, der die Schwachstelle ausnutzt, kann beliebigen Code einschleusen und ausführen. Ein zweites Bulletin, für das Microsoft wie für alle übrigen die Risikostufe hoch angibt, soll sich mit einer Lücke befassen, die es einem Angreifer ermöglicht Sicherheitsmassnahmen zu umgehen. Ein Cybergangster würde demnach eine weitere Schwachstelle benötigen, um daraus Profit schlagen zu können. Die Bulletins werden am 10. Januar gegen 19 Uhr MEZ veröffentlicht. Ausserdem wird das «Tool zum Entfernen bösartiger Software» aktualisiert
