März-Patchday - Microsoft will acht Lücken schließen
Am kommenden Dienstag findet Microsofts März-Patchday statt. Nach dem umfangreichen Februar-Patchday hat der Softwarekonzern für diesen Monat lediglich zwei Security Bulletins angekündigt, die insgesamt aber acht Sicherheitslücken in Windows und Office beheben. Microsoft stuft die Schwachstellen als "wichtig" ein. Als "kritisch" eingestufte Sicherheitslücken werden beim diesmonatigen Patchday nicht geschlossen.
Das Security Bulletin für Windows betrifft Windows XP, Vista und Windows 7. Die damit geschlossenen Sicherheitslücken sollen zwar das Ausführen von eingeschleustem Schadcode ermöglichen, jedoch nicht direkt über das Netzwerk. Dazu ist eine Mitwirkung des Anwenders durch Öffnen einer präparierten Datei erforderlich.
Das zweite Security Bulletin betrifft Microsoft Office XP, 2003 und 2007 sowie Office 2004 und 2008 für Mac. Auch hier ist das Öffnen einer präparierten Datei mit einer anfälligen Anwendung Voraussetzung für die Ausnutzung einer Schwachstelle.
Eine seit Anfang der Woche bekannte Sicherheitslücke im Internet Explorer unter Windows 2000, XP und Server 2003 in Zusammenhang mit Hilfedateien und VBScript bleibt indes unbehoben. Microsoft beobachtet die Situation noch und empfiehlt als Schutz, die F1-Taste beim Browsen nicht zu drücken. Microsoft hat eigenen Angaben zufolge noch keine Angriffe festgestellt.
Für die seit Januar bekannte Lücke im Internet Explorer bei der Verarbeitung bestimmter UNC-Pfade wird es scheinbar auch keinen Patch geben. Die schon seit Mitte November 2009 bekannte DoS-Anfälligkeit in den SMB-Clients von Windows 7 und Windows Server 2008 R2 bleibt ebenfalls unbehoben.
Weitere Informationen will Microsoft wie gewohnt erst veröffentlichen, wenn die Updates zur Verfügung gestellt werden. Neben den Sicherheits-Updates wird auch wieder das Windows-Tool zum Entfernen bösartiger Software in einer neuen Version veröffentlicht.
Quelle: big-screen.de