Die Sicherheits-Updates sollen insgesamt acht Schwachstellen in Windows und Office schließen. Microsoft stuft diese Schwachstellen als “wichtig” ein. In der kommenden Woche wird ein Update für die gängigen Versionen der Office-Suite von Microsoft erscheinen. Dazu gehört den bisherigen Bekanntmachungen zufolge auch die Ausführung für Mac-Systeme. Den zweiten Patch werden die Nutzer der Betriebssysteme Windows XP, Windows Vista und Windows 7 erhalten.

Für die Anfang der Woche gemeldete Schwachstelle im Internet Explorer unter Windows 2000, XP und Server 2003 in Zusammenhang mit Hilfedateien und VBScript gibt es noch keinen Patch. Microsoft selbst ist gegenwärtig damit beschäftigt, die genauen Umstände zu analysieren. Das Softwareunternehmen empfiehlt als Schutz, die F1-Taste beim Browsen nicht zu drücken. Bislang habe man noch keine Angriffe registriert.

Auch für die seit Januar bekannte Lücke im Internet Explorer bei der Verarbeitung bestimmter UNC-Pfade wird offenbar nicht geflickt. Von dieser Schwachstelle sind vor allem alle Systeme vor der Windows-Version Vista betroffen. Außerdem wurde immer noch keine Lösung für den Fehler im Cross-Site-Scripting-Schutz des Internet Explorer 8 gefunden. Auch die seit November bekannte DoS-Schwachstelle in den SMB-Clients von Windows 7 und Windows Server 2008 R2 bleibt offen. Damit sind seit längerer Zeit eine ganze Reihe von Sicherheitslücken noch offen. Kein Wunder, dass sich erste Kritiker zu Wort melden. Am Donnerstag hatte sich der Chief Information Security Officer Tom Stanley von Continental Airlines auf der RSA-Konferenz darüber beschwert, dass Microsoft zu viele Lücken einfach auf die Halde schieben würde.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

24 Minuten ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

4 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago