Microsoft stoppt vier Sicherheits-Updates

Über das Wochenende hat der Hersteller seine Pläne geändert. Nicht mehr wie angekündigt, acht Patches will der Hersteller bringen. Jetzt werden am ersten Dienstag im Januar nur noch vier Sicherheitslücken geschlossen.

Im Bereich der Advance Notification sind ohne weiteren Kommentar nunmehr vier Patches gelistet. Ein Bulletin betrifft Microsoft Windows und ist als kritisch eingestuft. Zudem erfordert das Einspielen des Patches einen Neustart des Systems.

Die drei verbleibenden Sicherheitsaktualisierungen betreffen allesamt Fehler in Microsoft Office. Auch hier ist mindestens ein kritisches Leck darunter. Kritisch ist ein Fehler dann, wenn er einen Schad-Code ermöglicht, der sich ohne Zutun des Anwenders verbreiten und auf dem System einnisten kann.

Zwei Bulletins für Windows und eines für Visual Studio wurden offenbar kurzfristig zurückgezogen. Möglicherweise werden diese dann mit dem nächsten Patchday oder in einem der seltenen außerplanmäßigen Patches ausgeliefert. An der Veröffentlichung einer neuen Version des Malicious Software Removal Tools hält der Hersteller hingegen fest.

“Es gibt viele Faktoren, die die Veröffentlichung eines Sicherheits-Updates beeinflussen können und jeder einzelne Fehler hat seine eigenen Herausforderungen”, erklärte ein Microsoft-Sprecher in einer Mitteilung. Laut dem Sicherheitsdienstleister eEye Digital Security sind derzeit acht ungepatchte Fehler in Windows und Office bekannt.