Bereits am kommenden Dienstag ist wieder Patch Day bei Microsoft. Unter den sieben angekündigten Security Bulletins sind zwei, die als kritisch eingestufte Schwachstellen behandeln sollen. Eines dieser Bulletins betrifft lediglich Windows 7 und Server 2012, das andere hingegen alle unterstützten Windows-Version einschließlich Windows RT.
In Letzterem soll es um mindestens eine Lücke gehen, durch die neben Windows auch Office, Server-Software und Web Expression betroffen sind. Die in diesen beiden Bulletins zu behandelnden Schwachstellen können es einem Angreifer ermöglichen ohne Zutun des Benutzers beliebigen Code einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen.
Fünf weitere Bulletins sind mit der Risikoeinstufung "hoch" versehen. Darin soll es um Lücken in Windows und im .NET Framework gehen, die eine Rechteausweitung, die Umgehung von Schutzverfahren oder DoS-Angriffe ermöglichen.Meist sind alle Windows-Versionen betroffen, in zwei Fällen fehlen XP und Server 2003 in der Liste anfälliger Software.
Außerdem wird Microsoft wie üblich das "Tool zum Entfernen bösartiger Software" aktualisieren, um weitere Schädlinge aufs Korn zu nehmen. Die Security Bulletins werden am 8. Januar gegen 19 Uhr MEZ veröffentlicht. Einige Stunden später wird Adobe Sicherheits-Updates für Adobe Reader und Acrobat bereit stellen.
