Patch Day Vorschau

Vier kritische Lücken in Windows und Co.

13.02.2012
Von Thomas Henkel
Für den Update-Dienstag am 14. Februar hat Microsoft neun Security Bulletins angekündigt. Darin sollen 21 Sicherheitslücken in Windows, im Internet Explorer, in Silverlight sowie in Microsoft Office behandelt werden. Einige der Schwachstellen stuft Microsoft als kritisch ein.
Patch Day Vorschau: Mindestens vier kritische Lücken in WIndows und Co.
Patch Day Vorschau: Mindestens vier kritische Lücken in WIndows und Co.

Morgen, den 14. Februar, will Microsoft neun Security Bulletins veröffentlichen, von denen vier den höchsten Schweregrad "kritisch" tragen. Kritische Lücken stecken demnach in Windows, im Internet Explorer (alle Versionen) sowie in Silverlight 4 und dem .NET Framework. Mindestens eine als kritisch eingestufte Schwachstelle betrifft alle Windows-Versionen von XP bis Windows 7, einschließlich der Server-Ausgaben.

Für die übrigen fünf Security Bulletins gibt Microsoft die zweithöchste Risikostufe (important, hoch) an. Sie betreffen neben Windows auch Microsoft Office 2010, hier speziell Visio, sowie den Sharepoint-Server 2010. Während die Sharepoint-Lücke die Ausweitung der Zugriffsrechte erlaubt, ermöglicht es Visio 2010 einem Angreifer eingeschleusten Code auszuführen. Dazu bedarf es speziell präparierter Visio-Dateien, die von Benutzer geöffnet werden müssen.

Wie üblich wird Microsoft außerdem sein "Tool zum Entfernen bösartiger Software" aktualisieren. Die Security Bulletins werden am 14. Februar gegen 19 Uhr MEZ veröffentlicht. (PC-Welt/kv)

Zur Startseite