775520

Nur zwei Security Bulletins im Januar

07.01.2011 | 10:13 Uhr |

Mit nur zwei Sicherheits-Updates für Windows will Microsoft das neue Jahr eröffnen. In den letzten Wochen bekannt gewordene Sicherheitslücken, etwa im Internet Explorer, bleiben vorerst unbehandelt.

Der erste Patch Day 2011 fällt nach der Rekord-trächtigen Update-Schwemme im Dezember sehr bescheiden aus. Microsoft hat für den kommenden Dienstag lediglich zwei Security Bulletins angekündigt , die zusammen ganze drei Sicherheitslücken in Windows behandeln sollen. Kritische Lücken bleiben weiter offen.

Eines der beiden Security Bulletins ist als kritisch eingestuft und soll alle unterstützten Windows-Versionen betreffen. Die höchste Risikoeinstufung gilt allerdings nur für Desktop-Versionen, also Windows XP, Vista und Windows 7. Die Server-Versionen kommen mit der zweithöchsten Einstufung "hoch" davon.

Für das andere Bulletin hat Microsoft die Risikostufe hoch vergeben und das auch nur für Vista. Alle anderen Windows-Versionen sind offenbar nicht betroffen. Beide Bulletins sollen Sicherheitslücken behandeln, die es ermöglichen beliebigen Code einzuschleusen und auszuführen. Die abgestufte Risikobewertung sagt etwa darüber aus, ob Benutzer ein wenig dabei mithelfen müssen die Lücken auszunutzen – etwa durch Öffnen einer Datei mit einer anfälligen Anwendung.

Sicherheits-Updates, die in den letzten Wochen bekannt gewordene und als kritisch einzustufende Schwachstellen in Windows sowie im Internet Explorer beseitigen, sind hingegen am 11. Januar nicht zu erwarten. Dabei hat Carlene Chmaj im Blog des Microsoft Security Response Center erklärt, es seien bereits Angriffe auf die CSS-Lücke im IE beobachtet worden. So könnte es möglicherweise ein IE-Update außer der Reihe geben, sollten sich diese Angriffe ausweiten.

Wie üblich wird es wieder eine neue Version des "Windows-Tool zum Entfernen bösartiger Software" geben, Microsofts kleinem Schädlingsbekämpfer für zwischendurch.

0 Kommentare zu diesem Artikel
775520