Patch Day voraus

Microsoft will acht Lücken schließen

Am 10. Januar ist der erste Patch Day dieses Jahres. Microsoft hat sieben Security Bulletins angekündigt, die acht Sicherheitslücken in Windows und Entwickler-Software behandeln sollen. Eines der Bulletins ist als kritisch eingestuft.

News
Microsoft will acht Lücken schließen
Microsoft will acht Lücken schließen
© Archiv

Das in Microsofts Ankündigung als "Bulletin 1" bezeichnete Security Bulletin soll eine als kritisch eingestufte Sicherheitslücke in allen Windows-Versionen behandeln. Für Windows 7 und Server 2008 R2 gilt hingegen nur die zweithöchste Risikostufe hoch. Unter Ausnutzung dieser Lücke könnte ein Angreifer beliebigen Code einschleusen und ausführen.Für die übrigen Security Bulletins gibt Microsoft die Risikostufe mit hoch an. Für das Bulletin 2 gibt Microsoft als Folge der Ausnutzung der Schwachstelle die Umgehung von Sicherheitsfunktionen ("Security Feature Bypass") an. Die Lücke ist demnach erst in Kombination mit einer weiteren Schwachstelle für einen Angreifer nützlich.Über die übrigen zu stopfenden Windows-Lücken gibt es vorab auch nicht mehr Informationen. Die möglichen Folgen einer Ausnutzung reichen von Datenlecks über die Ausweitung von Benutzerrechten bis zur Möglichkeit eingeschleusten Code auszuführen. Eine Preisgabe potenziell vertraulicher Informationen droht auch bei der Lücke in Microsofts Entwicklungswerkzeugen.Die Security Bulletins werden am 10. Januar gegen 19 Uhr MEZ veröffentlicht. Wie immer am monatlichen Update-Dienstag wird Microsoft außerdem das "Tool zum Entfernen bösartiger Software" aktualisieren. Kurz vor Silvester hatte Microsoft noch ein außerplanmäßiges Sicherheits-Update für Windows bereit gestellt.

6.1.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…