Microsoft hat für kommenden Dienstag fünf Sicherheitsupdates angekündigt. Zwei davon sollen als kritisch eingestufte Anfälligkeiten in Windows und der Sicherheitssoftware Forefront beseitigen. Die anderen drei Updates bringen Fixes für Schwachstellen in Windows und .NET Framework, von denen ein hohes Risiko ausgehen soll.
Die kritischen Lücken stecken in Windows 7, 8 und 8.1, RT und RT 8.1, Server 2012 und 2012 R2 sowie Forefront Protection 2010 für Exchange Server. Nach Unternehmensangaben könnte sie ein Angreifer ausnutzen, um Schadcode einzuschleusen und ohne Interaktion mit dem Anwender auszuführen.
Die anderen Fehler betreffen Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1. Darüber hinaus sind offenbar alle Versionen der Laufzeitumgebung .NET Framework anfällig.
Des Weiteren hat Microsoft mehrere nicht sicherheitsrelevante Updates angekündigt. Sie korrigieren Fehler in Windows 7, 8 und 8.1, Server 2012 und Server 2012 R2 sowie Windows 8.1 und RT 8.1. Wie jeden Monat wird es auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software geben.
Alle Patches stellt Microsoft am 11. Februar ab etwa 19 Uhr deutscher Zeit zur Verfügung. Die Verteilung erfolgt über Windows Update. Die Updates können aber auch von der Microsoft-Website heruntergeladen werden. Da der Konzern im Vorfeld des Patchday keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt.
Im Januar hatte Microsoft lediglich vier Patches veröffentlicht. Es war der erste Patchday des Unternehmens ohne kritische Updates seit September 2011. Zudem war es das erste Mal seit September 2012, dass Microsoft an einem Patchday vier oder weniger Updates herausgegeben hat.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen ? mit 15 Fragen auf silicon.de.