Patchday: Microsoft stopft kritische Lecks
Microsoft hat für den Patchday am 14. Februar neun Sicherheitsupdates angekündigt. Die Updates werden ab etwa 19 Uhr deutscher Zeit veröffentlicht. Die Verteilung erfolgt über Windows Update und das Microsoft Download Center.
Vier Patches stopfen als “kritisch” eingestufte Löcher in Windows, Internet Explorer und Silverlight. Die Schwachstellen lassen sich ausnutzen, um Schadcode in ein System einzuschleusen und auszuführen.
Das Risiko, das von den anderen Anfälligkeiten ausgeht, bewertet Microsoft mit “hoch”. Sie ermöglichen ebenfalls Remotecodeausführung oder eine unautorisierte Ausweitung von Nutzerrechten. Insgesamt will der Softwarekonzern 21 Schwachstellen in seinen Produkten beseitigen.
Die Fehler stecken in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 sowie Internet Explorer 6, 7, 8 und 9. Darüber hinaus sind Visio Viewer 2010, SharePoint Server 2010, SharePoint Foundation 2010 und Silverlight 4 betroffen. Der Lücke im Internet Explorer wird Microsoft wahrscheinlich eine besonders hohe Priorität einräumen, da sie sich möglicherweise für Drive-by-Downloads ausnutzen lässt.
Darüber hinaus wird der Konzern ein Update für .NET Framework 4 bereitstellen, das Stabilität, Leistung und Zuverlässigkeit verbessern soll. Weitere nicht sicherheitsrelevante Patches werden für Windows Server 2008 und 2008 R2, MultiPoint Server 2011, Windows Small Business Server 2011 Essentials, Windows Home Server 2011 und Windows 7 zur Verfügung stehen. Microsoft aktualisiert auch sein Windows-Tool zum Entfernen bösartiger Software.