Hierfür hat Microsoft Anfang des Jahres ein provisorischen Fix  bereit gestellt. Von dem Problem sind Nutzer des Internet Explorers / IE der Versionen 6, 7 und 8 betroffen. 2 der als kritisch eingestuften Sicherheitslücken betreffen Nutzer ab Windows XP und Office ab der Version 2003.

Eine der als Kritisch klassifizierte Schwachstellen befindet sich beispielsweise in der Druckerwarteschlange von Windows 7 und Server 2008 R2. Potentielle Angreifer können die Lücke unter bestimmten Umständen ausnutzen um einen beliebigen Code auf dem Computer ihres Opfers auszuführen.

Mit dem 2. Patch sollen 2 Fehler bei der Verarbeitung von XML-Daten beseitigt werden, welche ebenfalls zum Einschleusen von Schadcode missbraucht werden können. Von dem Problem sind Nutzer aller Windows-Versionen so wie auch Office 2003 und 2007, Word Viewer, Office Compatibility, Expression Web und Expression Web 2, den SharePoint Server 2007 plus den Groove Server 2007 betroffen. Ferner schließt Microsoft unter anderen Schwachstellen, durch welche ein potentieller Angreifer unerlaubter Weise an höhere Rechte gelangen kann als ihm eigentlich zustehen.

Hierfür soll unter anderen ein  Fehler im Kernel, verantwortlich sein. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats, veröffentlicht.

Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Um sein System auf aktuellen Stand zu halten empfiehlt es sich alle Sicherheits-Updates möglichst zeitnah zu installieren. Wie bereits gewohnt verteilt Microsoft alle Patches via Windows Update Funktion. Der nächste offizielle Patchday ist für den 12. Februar 2013 geplant.

• heise.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code