Patch-Day: Microsoft will am 12. Februar 57 Lücken beseitigen

Diesen Dienstag, 12. Februar, ist es wieder so weit. Microsoft hält seinen monatlichen Patchday ab. Diesmal gibt es zwölf Sicherheits-Bulletins, insgesamt sollen 57 Lücken gestopft werden. Fünf der Sicherheitspakete hat der Konzern als kritisch eingestuft. Angreifer können die darin gestopften Lücken ausnutzen, um aus der Ferne Schadcode einzuschleusen und auszuführen. Hiervon sind die meisten Windows-Versionen, der Internet Explorer sowie die Exchange Server 2007 und 2010 betroffen.

Die restlichen sieben Sicherheitspakete stufen die Experten in der Risikoskala als wichtig ein. Sie schliessen Sicherheitslücken in Windows, im .NET Framework und im FAST Search Server 2010 for SharePoint. Eine dieser Lücken erlaubt, innerhalb der Sandbox Schadcode auszuführen. Vier Lücken ermöglichen Unbefugten sich privilegierte Rechte beschaffen. Zwei Lücken eignen sich für DoS-Angriffe (Denial-of-Service).  Wie immer aktualisiert Microsoft auch das "Tool zum Entfernen bösartiger Software". Detailliert Informationen zu den Sicherheitslücken gibt es bisher nicht. Diese gibt der Software-Konzern erst preis, wenn die Mehrzahl der Systeme mit den neuen Sicherheitsupdates aktualisiert sind. (ph/com!)