Bild vergrößern 450 270 http://img1.magnus.de/image-r450x270-C-87b9816a-52211571.jpg

Microsoft kündigt Patch Day mit neun Bulletins an

Am kommenden Dienstag, 14. Februar, ist wieder Patch Day bei Microsoft. Der Windows-Hersteller hat neun Security Bulletins angekündigt, die 21 Sicherheitslücken behandeln sollen. Darunter sind mindestens vier als kritisch eingestufte Schwachstellen, die unter anderem den Internet Explorer betreffen.

Vier der neun für den Update-Dienstag angekündigten Security Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows, Internet Explorer, Silverlight 4 sowie im .NET Framework behandeln. Betroffen sind alle Versionen (6 bis 9) des Internet Explorer sowie alle noch unterstützten Windows-Ausgaben, einschließlich Windows Server.

Für Microsoft Office 2010 hat Microsoft ein Update für Visio angekündigt, das es einem Angreifer ermöglicht Code einzuschleusen und auszuführen. In Sharepoint 2010 steckt eine Schwachstelle, über die ein angemeldeter Benutzer höhere Rechte erlangen kann. Weitere Lücken in Windows können es ebenfalls erlauben eingeschleusten Code auszuführen, werden jedoch, wie auch die Visio-Lücke, von Microsoft nicht als kritisch eingestuft. Vielmehr gilt für die übrigen fünf Bulletins die Risikoeinstufung "hoch" (important), die zweithöchste Stufe.

Im Rahmen des Patch Day wird Microsoft wie immer auch sein "Tool zum Entfernen bösartiger Software" in einer neuen Version bereit stellen, die weitere Schädlinge aufs Korn nimmt. Die Veröffentlichung der Security Bulletins erfolgt am 14. Februar gegen 19 Uhr MEZ, das ist 10 Uhr vormittags im Microsoft Hauptquartier in Redmond, WA.