Update-Dienstag

Kritische Windows-Lücke erlaubt Code-Ausführung

Der monatliche Microsoft Patch Day wirft seinen Schatten voraus. Microsoft stellt für den 13. März sechs Security Bulletins in Aussicht, von denen eines als kritisch eingestuft ist. Microsoft will insgesamt sieben Schwachstellen beheben.

image.jpg

© Archiv

In einem als kritisch gekennzeichneten Security Bulletin will Microsoft eine Sicherheitslücke in Windows behandeln, deren Ausnutzung es einem Angreifer ermöglicht Code einzuschleusen und auszuführen. Betroffen sind alle noch unterstützten Windows-Versionen (ab XP SP3), auch Windows Server. Vier weiteren Bulletins respektive den darin zu behandelnden Lücken ordnet Microsoft ein hohes Risikopotenzial zu. Das letzte Bulletin ist hingegen als mittleres Risiko ausgewiesen. In diesen fünf Security Bulletins wird es um DoS-Lücken (Denial of Service) gehen sowie um Schwachstellen, mit denen ein Angreifer höhere Rechte erlangen kann.Eine der DoS-Lücken betrifft nur die Server-Ausgaben, die andere alle Windows-Versionen ab Vista, einschließlich Server 2008. Schwachstellen, die eine Ausweitung der Benutzerrechte ermöglichen, stecken in Windows, Visual Studio 2008 und 2010 sowie in der Grafikanwendung Expression Design.Neben den Security Bulletins , die am 13. März gegen 19 Uhr MEZ veröffentlicht werden, wird Microsoft auch das "Tool zum Entfernen bösartiger Software" erneuern. Es wird wie üblich über Windows Update verteilt und nur einmal ausgeführt. Die ebenfalls erhältliche Download-Version des MRT (Malicious Software Removal Tool) kann hingegen beliebig oft gestartet werden.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr