226708

Microsoft stopft eine Sicherheitslücke in Windows

13.01.2010 | 08:55 Uhr |

Microsoft hat zum Patch-Day im Januar ein Sicherheitsbulletin veröffentlicht. In diesem Monat wird lediglich eine Sicherheitslücke geschlossen.

Mit dem ersten Patch-Day im Jahr 2010 muss Microsoft nur eine Sicherheitslücke schließen. Von dieser Lücke sind zwar alle Windows-Versionen betroffen, allerdings wird die Lücke nur bei Windows 2000 SP4 als "kritisch" bewertet, während unter allen anderen Windows-Versionen nur ein "niedriges" Risiko bestehen soll.

Kein Update liefert Microsoft für eine seit November 2009 bekannte SMB-Sicherheitslücke in Windows 7 und Windows Server 2008 . Das betreffende Update befindet sich laut Angaben von Microsoft noch in der Entwicklung und bisher seien noch keine Angriffe bekannt.

Ebenfalls zum Patch-Day im Januar liefert Microsoft auch die n eue Version 3.3 des Anti-Malware-Tools aus über Windows Update aus. Das Tool bekämpft nun über 150 Schädlinge erkennt und bekämpft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS09-001

Schweregrad: Hoch

Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP2, Windows Server 2003 x64, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 (32- & 64-Bit)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Clientanwendungen wie Microsoft Internet Explorer, Microsoft Office PowerPoint oder Microsoft Office Word, die EOT-Schriftarten darstellen können, Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Weitere Infos für IT-Profis

0 Kommentare zu diesem Artikel
226708