Patch-Day: Microsoft will 26 Lücken schließen

Am kommenden Dienstag ist wieder Patch-Day bei Microsoft. Stolze 26 Sicherheitslücken will der Konzern aus Redmond an diesem Tag schließen, darunter auch ein 17 Jahre altes Problem unter Windows. Insgesamt 13 Security Bulletins sind geplant, von denen fünf als kritisch eingestuft werden. 11 davon adressieren Probleme in Windows, die restlichen zwei beschäftigen sich mit Office. Dabei sind allerdings nur ältere Versionen betroffen. Das aktuelle Office 2007 sowie Office 2008 für den Mac werden kein Update erhalten.

Auch die im Januar entdeckte Sicherheitslücke in allen 32Bit-Versionen von Windows, die bereits seit 17 Jahren existiert, wird gestopft. Die Sicherheitslücke befindet sich in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können. Die Lücke wurde vom Google-Entwickler Tavis Ormandy entdeckt. Der von ihm veröffentlichte Exploit öffnet eine Eingabeaufforderung, in der man Befehle mit Systemrechten ausführen kann, obwohl man als Nutzer mit eingeschränkten Rechten angemeldet ist.

Die erst gestern bestätigte Sicherheitslücke im Internet Explorer, die das Auslesen von Informationen ermöglicht, wird noch nicht mit einem Patch bedacht. Microsofts Security Communications Manager Jerry Bryant erklärte, dass für den Februar-Patch-Day kein entsprechendes Update geplant ist.