Ganze zwei Sicherheits-Updates stehen im November beim monatlichen Patch Day von Microsoft an.

Am 13. November stopft Microsoft zwei Sicherheitslöcher, so viele beziehungsweise wenige wie schon lange nicht mehr. Im Oktober veröffentlichte die Firma noch sieben »Software-Flicken«, im Februar gar zwölf.

Mit Details zu den Patches hielt Microsoft hinter dem Berg. Bekannt wurde nur, dass eine Schwachstelle als »critical«, die zweite als »important« eingestuft wurde.

Betroffen sind Windows 2000, XP und Windows Server 2003. Bei Windows Vista dagegen scheint dieses Mal kein Patch erforderlich zu sein.

Vermutlich dürfte ein Sicherheits-Update eine Schwachstelle beim Umgang mit Internet-Adressen (URLs) beseitigen. Angreifer versuchten diese auszunutzen, indem sie manipulierte PDF-Dateien verschickten.

www.microsoft.com

Verwandte Beiträge zum Thema

Microsoft-Patch-Day August 2007

Studie zu den Sicherheitslöchern, die Manager am meisten fürchten (03.08.2007)

Test von Desktop-Management-Software in Network Computing (08.10.2007), inklusive Patch-Management-Funktionen.