Januar-Patchday: Microsoft kündigt Update für kritische Windows-Lücke an

Microsoft wird am ersten Patchday des Jahres 2011 zwei Updates bereitstellen. Eines stopft eine kritische Lücke in allen Windows-Versionen, das andere behebt einen Fehler in Windows Vista, dessen Risiko als „hoch“ eingestuft wird.

Zwei zuletzt bekannt gewordene Anfälligkeiten in der Graphics Rendering Engine von Windows (Advisory 2490606) beziehungsweise Internet Explorer (Advisory 2488013) bleiben ungepatcht. „Wir überwachen weiterhin beide Anfälligkeiten, und für das Advisory 2488013 sehen wir die ersten zielgerichteten Angriffe“, heißt es im Blog des Security Response Center. Microsoft empfiehlt betroffenen Kunden, die in den Sicherheitswarnungen beschriebenen Behelfslösungen anzuwenden.

Der Januar-Patchday wird auch keine Lösung für eine Sicherheitslücke im Internet Explorer bringen, die der Google-Sicherheitsforscher Michal Zalewski entdeckt hatte. Durch ein Versehen waren Details über die Schwachstelle nach China durchgedrungen. Das Sicherheitsunternehmen Vupen hat inzwischen bestätigt, dass das kritische Loch den Internet Explorer 8 betrifft.

„Mit nur zwei Sicherheitsbulletins in diesem Monat ist es ein großer Schock, dass sich Microsoft nicht mit den beiden Schwachstellen befasst, die schon ausgenutzt werden“, sagte Josh Abraham, Sicherheitsforscher bei Rapid7. „Ich würde darauf wetten, dass ein außerplanmäßiges Update erscheinen wird, sobald Hacker die beiden Exploits einsetzen.“

Sophos hat darauf hingewiesen, dass derzeit wieder gefälschte E-Mails mit der Betreffzeile „Update your Windows“ im Umlauf sind, die angeblich von Microsoft stammen und einen Patch enthalten. Bei der angehängten ausführbaren Datei handelt es sich jedoch um einen Wurm. Microsoft verteilt Updates niemals per E-Mail.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago