Nachdem Microsoft im Februar neun Security Bulletins gegen 21 Schwachstellen veröffentlicht hat, fällt der Patch Day im März wieder etwas übersichtlicher aus. Eines der sechs für den 13. März angekündigten Bulletins ist als kritisch eingestuft und betrifft alle Windows-Ausgaben, auch die Server-Versionen. Ein Angreifer könnte eine Sicherheitslücke ausnutzen, um Code einzuschleusen und auszuführen.
Vier Bulletins sollen Schwachstellen behandeln, die Microsoft als hohes Risiko einschätzt. Neben Windows sind auch das Entwicklungswerkzeug Visual Studio 2008 und 2010 sowie das Grafikprogramm Expression Design (alle Versionen) betroffen. Die zu stopfenden Lücken können DoS-Angriffe (Denial of Service) in Vista und allen Server-Ausgaben oder die Ausweitung der Zugriffsrechte erlauben. Das sechste Security Bulletin soll sich mit einer DoS-Lücke in allen Windows-Versionen außer XP und Server 2003 beschäftigen.
Außerdem wird Microsoft wie üblich sein “Tool zum Entfernen bösartiger Software” aktualisieren, um weitere Schädlinge ins Visier zu nehmen. Die Security Bulletins werden am 13. März gegen 19 Uhr MEZ veröffentlicht.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.