Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken

Microsoft hat an seinem Februar-Patchday wie angekündigt 13 Sicherheitsupdates veröffentlicht, die insgesamt 26 Schwachstellen in Windows und Office schließen. Neun Lücken – alle in Windows – hat der Softwareanbieter als kritisch eingestuft. Über sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen.

Das höchste Risiko geht laut Microsoft-Sprecher Jerry Bryant von Codeanfälligkeiten im SMB-Client (MS10-006), im Windows Shell Handler (MS10-007), im Microsoft Data Analyzer ActiveX Control (MS10-008), in Windows TCP/IP (MS10-009) und in DirectShow (MS10-013) aus. Sie betreffen Windows 2000, XP, 2003, Vista, Server 2008, 7 und Server 2008 R2.

Mit dem Update MS10-015 hat Microsoft auch eine 17 Jahre alte Schwachstelle in den 32-Bit-Versionen von Windows geschlossen. Weitere Windows-Fehler wurden im SMB-Server (MS10-012), in Windows Server 2008 Hyper-V (MS10-010), im Windows-Client/Server-Runtime-Subsystem (MS10-011), im Authentifizierungsdienst Kerberos (MS10-014) und in Microsoft Paint (MS10-005) behoben.

Darüber hinaus bestehen Schwachstellen in älteren Versionen der Office-Produkte. Der Patch MS10-003 schließt eine Lücke in Office XP SP3 und Office 2004 für Mac, während Update MS10-004 einen Fehler in PowerPoint 2002 SP3, 2003 SP3 und Office 2004 für Mac korrigiert.

Microsoft hat auch den Junk-E-Mail-Filter von Windows Mail und Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software herausgebracht, das nun den Wurm Win32/Pushbot erkennt. In einem Security Advisory hat das Unternehmen zudem einen Workaround für eine öffentlich bekannte Lücke in den Protokollen Transport Layer Security (TLS) und Secure Socket Layer (SSL) bereitgestellt.

Betroffene Anwender sollten die Patches schnellstmöglich einspielen. Microsoft verteilt die Aktualisierungen über Windows Update und sein Download-Center.