Patches für Windows, Office und Exchange-Server kommen

Vorabinformation zu Microsofts Patch-Day am 10. Januar 2006. Nachdem Microsoft vorab einen Patch gegen das WMF-Sicherheitsleck veröffentlicht hat, steht nun auch fest, welche Produkte am planmäßigen Patch-Day im Januar 2006 aktualisiert werden. So wird ein Security Bulletin für Windows sowie ein weiteres Security Bulletin erscheinen, welches zugleich für Office und den Exchange-Server bestimmt ist. Die betreffenden Sicherheitslücken werden als gefährlich eingestuft.

6. Januar 2006 um 10:57 Uhr / Ingo Pakalski

8 Kommentare News folgen (öffnet im neuen Fenster)

Der reguläre Patch-Day für den aktuellen Monat findet wie vorgesehen am 10. Januar 2006 statt, auch wenn Microsoft separat einen Patch zur Beseitigung der WMF-Sicherheitslücke veröffentlicht hat. Dann will Microsoft insgesamt zwei Security Bulletins veröffentlichen, wovon eines für die Windows-Plattform und eines sowohl für Office als auch für den Exchange-Server gilt. Die betreffenden Sicherheitslücken stuft Microsoft beide als kritisch ein.

Im Rahmen der Vorabinformationen zu Microsofts monatlichem Patch-Day nennt der Hersteller immer nur die Anzahl der geplanten Security Bulletins sowie die maximale Gefährdungsstufe. Mit einem Security Bulletin werden ab und an gleich mehrere Sicherheitslücken geschlossen, so dass derzeit nicht beziffert werden kann, wie viele Sicherheitslücken am Patch-Day geschlossen werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

zum Kurs

Wie seit längerem üblich , gibt Microsoft einige Tage vor dem monatlichen Patch-Day bekannt, für welche Produkte Sicherheits-Updates geplant sind.

Zur Startseite 8 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft stopft WMF-Sicherheitslücke

Offizieller Patch außerhalb der Reihe erschienen. Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day.

Bausatz zur Ausnutzung des WMF-Sicherheitslochs entdeckt

Software-Bausatz könnte viele Schadprogramme verursachen. Das Virenlabor von Panda Software berichtet, dass im Internet eine Bausatz-Software entdeckt wurde, um auf leichte Art das von Microsoft bislang nicht geschlossene WMF-Sicherheitsloch ausnutzen zu können. Daher befürchtet Panda Software schon bald eine Vielzahl von Schadprogrammen, Viren und Würmern, die sich das WMF-Sicherheitsleck in Windows zu Nutze machen.

Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden. Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Relevante Themen