Januar-Patchday behebt Zero-Day-Lücke in Windows XP

Für die seit Ende November bekannte Zero-Day-Lücke in Windows XP und Windows Server 2003 stellt Microsoft kommende Woche am Januar-Patchday ein Update zur Verfügung. Der Fehler ermöglicht es, beliebigen Code im Kernel-Modus auszuführen. Die Schwachstelle stuft der Softwarekonzern trotzdem nur als “hoch” und nicht wie sonst in solchen Fällen als “kritisch” ein.

Insgesamt vier Bulletins wird Microsoft am kommenden Dienstag veröffentlichen. Keines davon hat die Bewertung “kritisch” erhalten. Im September 2011 war der letzte Patchday ohne kritische Updates. Darüber hinaus ist es das erste Mal seit September 2012, dass Microsoft vier oder weniger Updates an einem Patchday veröffentlicht.

Die anderen drei Patches schließen Schwachstellen in Windows 7 und Server 2008 R2 sowie Dynamics AX 4.0, 2009, 2012 und 2012 R2. Zudem sind Word 2003, 2007, 2010 und 2013, Word Viewer und das Office Compatibility Pack anfällig.

Wie üblich aktualisiert Microsoft auch sein Tool zum Entfernen bösartiger Software. Da der Konzern im Vorfeld seiner Patchdays grundsätzlich keine Angaben zur Zahl der mit den Updates behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt.

Auch Adobe wird am kommenden Dienstag Patches veröffentlichen. Betroffen sind Reader und Acrobat XI (11.0.5) für Windows und Mac OS X. Nach Angeben des Unternehmens befinden sich die Sicherheitslücken auch in den Vorgängerversionen Reader und Acrobat X (10.1.8).

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.