Microsoft Sechs Windows-Patches geplant
Microsoft will in diesem Monat sechs Sicherheitspatches für die Windows-Plattform veröffentlichen. Noch ist unklar, ob damit auch das offene SSL-Sicherheitsloch und der im Dezember 2011 bekanntgewordene Windows-Fehler beseitigt werden.
Im Januar 2012 will Microsoft insgesamt acht Sicherheitslücken in seinen Produkten beseitigen. Dazu werden sieben Patches veröffentlicht. Sechs Patches korrigieren Fehler in Windows und ein Patch kümmert sich um Microsofts Entwicklerwerkzeuge. Mindestens ein Windows-Sicherheitsloch wird von Microsoft als gefährlich klassifiziert, weil darüber beliebiger Programmcode ausgeführt werden kann.
Mindestens zwei weitere Fehler in Windows lassen sich ebenfalls zur Codeausführung missbrauchen, werden aber von Microsoft als weniger gefährlich eingestuft. Ein Windows-Patch korrigiert mindestens ein Sicherheitsloch, das die neue Klassifizierung "Security Feature Bypass" erhalten hat. Eine solche Sicherheitslücke kann von Angreifern im Zusammenspiel mit einer anderen Schwachstelle ausgenutzt werden.
Im Dezember 2011 wollte Microsoft einen Patch veröffentlichen, der eine seit September 2011 bekannte SSL-Sicherheitslücke beseitigen sollte. Dann erschien dieser Patch doch nicht, weil kurz zuvor Kompatibilitätsprobleme bekanntgeworden waren. Computerworld.com berichtet, dass SAP-Anwendungen mit der ersten Patchversion Probleme hatten. Ob dieser Patch nun im Januar 2012 nachgereicht wird, wollte Microsoft nicht bekanntgeben.
Ebenfalls machte Microsoft keine Angaben dazu, ob in der kommenden Woche für das im Dezember 2011 bekanntgewordene Sicherheitsloch in Windows 7 ein Patch erscheinen wird. Noch in den letzten Tagen des vergangenen Jahres hatte Microsoft einen außerplanmäßigen Patch veröffentlicht, mit dem insgesamt vier Sicherheitslücken in ASP.Net beseitigt werden.
Die sieben Patches für Windows und Microsofts Entwicklerwerkzeuge sollen am 10. Januar 2012 veröffentlicht werden.
Kommentieren