Microsoft Patchday
13.02.2012, 10:26 Uhr
neun Updates im Februar
Microsoft hat für den kommenden Patch-Day am 14. Februar insgesamt neun Sicherheits-Updates angekündigt. Mit den Flicken werden insgesamt 21 Security-Lücken in Windows & Co. geschlossen.
Am morgigen Dienstag will Microsoft neun Security Bulletins veröffentlichen, von denen vier den höchsten Schweregrad «kritisch» tragen. Kritische Lücken stecken demnach in Windows, im Internet Explorer (alle Versionen) sowie in Silverlight 4 und dem .NET Framework. Mindestens eine als kritisch eingestufte Schwachstelle betrifft alle Windows-Versionen von XP bis Windows 7, einschliesslich der Server-Ausgaben.
Für die übrigen fünf Security Bulletins gibt Microsoft die zweithöchste Risikostufe (important, hoch) an. Die Updates betreffen neben Windows auch Microsoft Office 2010, hier speziell Visio, sowie den Sharepoint-Server 2010. Während die Sharepoint-Lücke die Ausweitung der Zugriffsrechte erlaubt, ermöglicht es Visio 2010 einem Angreifer eingeschleusten Code auszuführen. Dazu bedarf es speziell präparierter Visio-Dateien, die von Benutzer geöffnet werden müssen. Wie üblich, wird Microsoft ausserdem sein «Tool zum Entfernen bösartiger Software» aktualisieren. Die Security Bulletins werden am 14. Februar gegen 19 Uhr MEZ veröffentlicht.
Für die übrigen fünf Security Bulletins gibt Microsoft die zweithöchste Risikostufe (important, hoch) an. Die Updates betreffen neben Windows auch Microsoft Office 2010, hier speziell Visio, sowie den Sharepoint-Server 2010. Während die Sharepoint-Lücke die Ausweitung der Zugriffsrechte erlaubt, ermöglicht es Visio 2010 einem Angreifer eingeschleusten Code auszuführen. Dazu bedarf es speziell präparierter Visio-Dateien, die von Benutzer geöffnet werden müssen. Wie üblich, wird Microsoft ausserdem sein «Tool zum Entfernen bösartiger Software» aktualisieren. Die Security Bulletins werden am 14. Februar gegen 19 Uhr MEZ veröffentlicht.
