219416

Kritische Lücke in Windows 2000 wird gestopft

08.01.2010 | 14:44 Uhr |

Microsoft hat für den ersten Patch Day in diesem Jahr lediglich ein Security Bulletin angekündigt. Die für DoS-Angriffe nutzbare SMB-Lücke in Windows 7 bleibt weiterhin unbehandelt.

Am kommenden Dienstag, 12. Januar, ist der erste Patch Day in diesem Jahr. Microsoft beginnt das Jahr 2010 eher ruhig und hat nur ein einziges Security Bulletin angekündigt. Das zugehörige Update soll eine Sicherheitslücke in Windows beseitigen. Gegen die seit November bekannte DoS-Schwachstelle in Windows 7 wird es hingegen vorerst keinen Patch geben.

Das einzige für den 12. Januar in Aussicht gestellte Security Bulletin soll eine nicht näher umrissene Sicherheitslücke in Windows behandeln. Sie soll alle Windows-Versionen von 2000 bis 7 betreffen, ist jedoch nur für Windows 2000 als kritisch eingestuft . Für die übrigen Versionen ist die Risikostufe "niedrig" angesetzt. Nach Angabe von Jerry Bryant im Blog des Microsoft Sicherheitsteams soll die Sicherheitslücke zudem nicht leicht ausnutzbar sein. Dies vermindere das Risiko weiter.

Bryant schreibt weiter, Microsoft sei derzeit dabei ein Update zu entwickeln, das die SMB-Lücke in Windows 7 und Server 2008 R2 schließen soll. Es werde am Dienstag noch nicht bereit stehen. Angriffe seien Microsoft bislang nicht bekannt. Exploit-Code zur Ausnutzung der Schwachstelle ist allerdings seit Mitte November 2009 öffentlich verfügbar.

Wie üblich wird Microsoft am Dienstag außerdem das Windows-Tool zum Entfernen bösartiger Software in einer neuen Version bereit stellen. Das Security Bulletin wird etwa gegen 19 Uhr mitteleuropäischer Zeit veröffentlicht.

Am gleichen Tag will Adobe Sicherheits-Updates für seine PDF-Tools Adobe Reader und Acrobat ausliefern, um eine kritische Sicherheitslücke zu beseitigen, die bereits auf breiter Front ausgenutzt wird.

Microsoft Security Bulletin Advance Notification für Januar 2010 (engl.)

0 Kommentare zu diesem Artikel
219416