Microsoft Patch Day mit drei Security-Bulletins für Windows und Office

Im Februar hat Microsoft 12 Security Bulletins veröffentlicht, um 22 Sicherheitslücken zu schließen. Am 8. März ist wieder eine kleinerer Update-Dienstag an der Reihe. Mit den drei angekündigten Security Bulletins sollen dieses Mal jedoch nur vier Schwachstellen in Windows und Office behandelt und mit den zugehörigen Updates behoben werden.

Das vorläufig als "Bulletin 1" bezeichnete Security Bulletin soll sich mit mindestens einer als kritisch eingestuften Lücke in den Desktop-Fassungen von Windows befassen. Im Gegensatz zu Windows 7, Vista und XP sind die Server-Versionen (Windows Server 2003, 2008, 2008 R2) davon nicht betroffen. Im "Bulletin 2" soll es hingegen um eine oder zwei Lücken in allen noch unterstützten Windows-Versionen gehen. Hierfür gibt Microsoft die zweithöchste Gefahrenstufe an.

Das Office-Bulletin wird ein bis zwei Schwachstellen in Groove 2007 behandeln, für die Microsoft ebenfalls die Gefahrenstufe "hoch" angibt. Hier wie auch bei den Windows-Bulletins besteht das Risiko der zu schließenden Lücken darin, dass von einem Angreifer eingeschleuster Code ausgeführt werden könnte. Wie üblich wird Microsoft die Security Bulletins gegen 19 Uhr unserer Zeit (10 Uhr Ortszeit in Redmond, WA) veröffentlichen.

Außerdem wird Microsoft sein "Windows-Tool zum Entfernen bösartiger Software" aktualisieren. Es bekommt am 8. März neben neuen Erkennungsroutinen für weitere Schädlinge auch ein Sicherheits-Update für das Scan-Modul. Das hört auf den Namen "Microsoft Malware Protection Engine" und ist weitgehend identisch mit dem in Microsoft Security Essentials, Windows Defender, Live Onecare sowie in Forefront Client Security und Forefront Endpoint Protection. Diese Produkte haben das Update bereits automatisch erhalten, um zu verhindern, dass sich ein Schädling Administratorrechte verschaffen kann.