Microsoft: Sechs Windows-Patches geplant
Im Januar 2012 will Microsoft insgesamt acht Sicherheitslücken in seinen Produkten beseitigen. Dazu werden sieben Patches veröffentlicht. Sechs Patches korrigieren Fehler in Windows und ein Patch kümmert sich um Microsofts Entwicklerwerkzeuge. Mindestens ein Windows-Sicherheitsloch wird von Microsoft als gefährlich klassifiziert, weil darüber beliebiger Programmcode ausgeführt werden kann.
Mindestens zwei weitere Fehler in Windows lassen sich ebenfalls zur Codeausführung missbrauchen, werden aber von Microsoft als weniger gefährlich eingestuft. Ein Windows-Patch korrigiert mindestens ein Sicherheitsloch, das die neue Klassifizierung "Security Feature Bypass" erhalten hat. Eine solche Sicherheitslücke kann von Angreifern im Zusammenspiel mit einer anderen Schwachstelle ausgenutzt werden.
Im Dezember 2011 wollte Microsoft einen Patch veröffentlichen, der eine seit September 2011 bekannte SSL-Sicherheitslücke beseitigen sollte. Dann erschien dieser Patch doch nicht, weil kurz zuvor Kompatibilitätsprobleme bekanntgeworden waren. Computerworld.com berichtet(öffnet im neuen Fenster), dass SAP-Anwendungen mit der ersten Patchversion Probleme hatten. Ob dieser Patch nun im Januar 2012 nachgereicht wird, wollte Microsoft nicht bekanntgeben.
Ebenfalls machte Microsoft keine Angaben dazu, ob in der kommenden Woche für das im Dezember 2011 bekanntgewordene Sicherheitsloch in Windows 7 ein Patch erscheinen wird. Noch in den letzten Tagen des vergangenen Jahres hatte Microsoft einen außerplanmäßigen Patch veröffentlicht, mit dem insgesamt vier Sicherheitslücken in ASP.Net beseitigt werden.
Die sieben Patches(öffnet im neuen Fenster) für Windows und Microsofts Entwicklerwerkzeuge sollen am 10. Januar 2012 veröffentlicht werden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.