Patch-Day: Microsoft stopft 20 Löcher

Microsoft hat an seinem Patch-Day Hotfixes für 20 Sicherheitslücken in verschiedenen Produkten herausgebracht. Windows Vista ist noch ohne Patch davongekommen.

Das Unternehmen hat die Hotfixes in Form von einem Dutzend Sicherheitsempfehlungen veröffentlicht. Verteilt wurden sie im Rahmen des allmonatlichen Patch-Days. Sechs Fehler sind mit „kritisch“ bewertet, der höchsten Alarmstufe des Unternehmens. Microsoft warnt, dass ein Angreifer durch diese Sicherheitslücken einen verwundbaren PC komplett übernehmen könne. Das funktioniere, ohne dass das Opfer vorher einen Fehler gemacht habe.

Die Updates werden an alle Windows-PCs verschickt, die die Funktion Automatische Updates aktiviert haben. Sie stehen außerdem auf der Download-Site von Microsoft zum Herunterladen bereit.

„Kritische“ Sicherheitslücken haben Windows, Internet Explorer, Office sowie die Sicherheitstools Windows Live Onecare und Windows Defender. Keine Patches gab es für Vista oder Office 2007, Microsofts jüngste Produkte. Windows Defender ist jedoch ein fester Bestandteil von Windows Vista. Indirekt ist also auch das neue Betriebssystem betroffen.

Die meisten Fehler können nur dann gefährlich werden, wenn ein Anwender mit einem verwundbaren PC eine manipulierte Website besucht oder ein infiziertes Dokument öffnet. Die Microsoft-Security-Tools zum Beispiel können laut Sicherheitsempfehlung gehackt werden, wenn man sie eine speziell präparierte PDF-Datei untersuchen lässt.

Microsoft hat den Februar-Patch-Day genutzt, um einige Zero-Day-Lücken zu schließen, die sich angestaut hatten. Die Entwickler in Redmond haben auch einige Sicherheitslöcher beseitigt, die öffentlich bekannt, aber nicht gestopft waren. Sieben der 20 Lücken waren Zero-Day-Exploits, fünf davon Fehler in Office-Anwendungen. Microsoft hatte geplant, die Zero-Day-Bugs schon im Januar zu beseitigen, dann aber die Auslieferung der Patches verschoben.