89878

Microsoft kündigt vier Sicherheits-Updates an

06.02.2009 | 11:09 Uhr |

Microsoft wird zum kommenden Patch-Day insgesamt vier Sicherheitsupdate veröffentlichen, die auch kritische Lücken stopfen werden.

Am 10. Februar ist wieder Patch-Day bei Microsoft. Das Unternehmen will in diesem Monat insgesamt vier Sicherheitsupdates veröffentlichen. Dabei sollen auch kritische Sicherheitslücken im Internet Explorer und in Microsoft Exchange Server geschlossen werden.

Wie Microsoft ankündigt , sollen insgesamt zwei kritische Lücken gestopft werden. Außerdem wird es auch Updates für den SQL-Server und Office Vision geben. Angreifer, so heißt es, könnten die Lücken ausnutzen, um beliebige Software auf einem angegriffenen System ablaufen zu lassen. Wobei die Lücken im SQL Server und in Office als weniger gefährlich eingestuft werden.

Bei der Lücke im SQL-Server, die geschlossen werden wird, handelt es sich wahrscheinlich um eine Ende letzten Jahres publik gewordene Sicherheitsschwäche, über die Microsoft bereits seit April 2008 informiert worden war. Sicherheitsexperten waren bereits davon ausgegangen, dass Microsoft zum Patch-Day im Februar ein Update ausliefern wird. Die Entwicklung des Sicherheitsupdates inklusive aller Tests nahm Monate in Anspruch.

Auch im WordPad Text Converter steckt eine Sicherheitsanfälligkeit, die Microsoft kürzlich bestätigt hat. Es ist allerdings unwahrscheinlich, dass bereits am kommenden Dienstag ein Update erscheint.

Außerdem wird Microsoft sein "Windows-Tool zum Entfernen bösartiger Software" wieder in einer neuen Version bereitstellen. Die Security Bulletins erscheinen üblicherweise am Dienstagabend unserer Zeit, Microsofts kleine Wurmkur ein paar Stunden früher.

0 Kommentare zu diesem Artikel
89878