Microsoft schließt endlich Word-Sicherheitslücken
Zwei der drei offenen Sicherheitslöcher in der Office-Komponente Word waren bereits vor dem Patch-Day im Dezember 2006 bekannt. Gleichwohl wird es noch bis kommende Woche dauern, bis alle drei bekannten Word-Sicherheitslücken von Microsoft geschlossen werden. In allen drei Fällen war bereits Schadcode im Internet unterwegs.
Da Microsoft in den Vorabinformationen zum Patch-Day lediglich die betroffenen Produkte beziffert, ist noch nicht eindeutig bekannt, ob Microsoft tatsächlich alle drei offenen Word-Sicherheitslecks schließt. Fest steht lediglich, dass drei Patches für das Office-Paket geplant sind, die Lücken schließen sollen, die als maximale Gefährdung den Status kritisch erhalten haben. Ein weiterer Patch betrifft dann sowohl Office als auch Windows, der den Status wichtig trägt.
Drei weitere Patches kümmern sich um Fehler in Windows, die als kritisch eingestuft werden. Schließlich ist ein weiterer Patch sowohl für Windows als auch Visual Studio geplant, der den Gefährdungsgrad wichtig aufweist. Microsoft nennt im Rahmen der Vorabinformationen zum monatlichen Patch-Day immer nur die Anzahl der geplanten Security Bulletins sowie die maximale Gefährdungsstufe der entsprechenden Sicherheitslücken. Mit einem solchen Patch werden oftmals mehrere Sicherheitslücken mit einem Schlag beseitigt, so dass derzeit nicht zu beziffern ist, wie viele Sicherheitslücken am Patch-Day insgesamt korrigiert werden.
Wie seit langem üblich, gibt Microsoft in der Woche vor dem monatlichen Patch-Day bekannt, für welche Produkte Sicherheits-Updates geplant sind.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.