Patch-Attacke von Microsoft

Wenigstens vier als gefährlich klassifizierte Sicherheitslücken stecken in der Windows-Plattform, während vier oder mehr Sicherheitslecks Microsofts Office-Paket betreffen. Eines der Security Bulletins behandelt VBScript sowie JScript, während sich ein anderes um den Internet Explorer kümmert und ein weiteres zugleich mindestens einen Fehler in Windows, Office sowie Visual Basic beseitigt.

Zu dem weiteren Patch für die Windows-Plattform sowie den verbleibenden drei Updates für Office liegen keine näheren Angaben vor. Allen Sicherheitslecks ist gemein, dass sie die Ausführung beliebigen Codes erlauben und Angreifer so eine umfassende Kontrolle über ein fremdes System erlangen können.

Darüber hinaus wird Microsoft fünf weitere Sicherheits-Patches veröffentlichen, die vier oder mehr Fehler im Windows-System sowie mindestens eine Sicherheitslücke im Office-Paket korrigieren. Damit werden Lücken geschlossen, die als wichtig eingestuft wurden. Wenigstens zwei Windows-Fehler gestatten Angreifern eine Denial-of-Service-Attacke und es werden Sicherheitslücken korrigiert, über die sich Rechte ausweiten lassen oder sogar beliebiger Programmcode einschleusen und ausführen lässt. Letzteres Angrifsszenario gilt auch für das Security Bulletin, das einen oder mehr Fehler in Office, Works sowie der Works Suite korrigiert.

Microsoft gibt im Zuge des Vorab-Patch-Days nicht bekannt, wie viele Sicherheitslecks ein einzelnes Security Bulletin schließt. Es kommt immer wieder vor, dass ein Patch mehrere Sicherheitslücken beseitigt. Daher ist derzeit nicht absehbar, wie viele Sicherheitslücken in diesem Monat in den Microsoft-Produkten entfernt werden. Alle 12 Sicherheits-Patches sollen am 12. Februar 2008 erscheinen.