Microsoft schließt Windows-Lücken
Zum ersten Patch Day im neuen Jahr will Microsoft insbesondere wieder einige Sicherheitslücken in verschiedenen Windows-Versionen schließen. Noch nicht berücksichtigt werden dabei jedoch einige Lecks Windows und im Internet Explorer, die erst in den letzten Wochen entdeckt wurden.
Am Dienstag, 11. Januar, findet der erste Microsoft Patch Day in diesem Jahr statt. Microsoft hat für den Update-Dienstag zwei Security Bulletins angekündigt, die insgesamt drei Sicherheitslücken in Windows beheben sollen. Eines der Bulletins ist als kritisch eingestuft, das andere trägt die zweithöchste Risikoeinstufung "hoch".
Das als kritisch eingestufte Bulletin soll alle Windows-Versionen betreffen, die noch unterstützt werden. Das sind die Desktop-Systeme Windows 7, Vista und XP SP3 sowie die Server-Systeme 2003, 2008 und 2008 R2. Welche Systemkomponenten kritische Fehler aufweisen, hat Microsoft noch nicht verraten. Das Risiko für die Server-Versionen von Windows gibt Microsoft lediglich mit "hoch" an.
In dem anderen Security Bulletin soll es ausschließlich um Vista gehen. Auch hier hat Microsoft offen gelassen, welches Problem in der ungeliebten Windows-Version steckt. Für beiden Bulletins gilt, dass es um Sicherheitslücken gehen soll, die es erlauben, Code einzuschleusen und auszuführen.
Eine Reihe von Sicherheitslücken im Internet Explorer und in Windows, die seit dem letzten Patch Day im Dezember bekannt geworden sind, werden nach Angaben von Carlene Chmaj im Blog des Microsoft Security Response Center vorerst nicht behandelt. Microsoft beobachte die weitere Entwicklung und werde nötigenfalls geeignete Maßnahmen zum Schutz seiner Kunden ergreifen.
Microsofts kleine Anti-Malware-Kur, das "Windows-Tool zum Entfernen bösartiger Software", wird wie gewohnt in einer neuen Version bereit gestellt. Die Security Bulletins sollen am 11. Januar gegen 19 Uhr MEZ veröffentlicht werden.
