Microsoft kündigt Updates für kritische Windows- und IE-Lücken an

Microsoft wird am kommenden Dienstag zwölf Sicherheitsupdates veröffentlichen. Sie sollen insgesamt 22 Schwachstellen beseitigen. Darunter sind kritische Lücken in Windows und Internet Explorer, die es einem Angreifer ermöglichen, die vollständige Kontrolle über ein ungepatchtes System zu übernehmen.

Laut Microsoft stecken die Anfälligkeiten in Internet Explorer 6, 7 und 8, Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Darüber hinaus sollen auch Sicherheitslöcher in Visio 2002, 2003 und 2007 gestopft werden.

Zwei der Fehler, die Microsoft am Februar-Patchday korrigieren will, sind schon öffentlich bekannt. Dabei handelt es sich um eine Lücke in der Windows Graphics Rendering Engine sowie um ein Problem, das den FTP-Dienst von Internet Information Services 7.0 und 7.5 betrifft. Für die in dieser Woche bestätigte Scripting-Lücke in Windows hat Microsoft kein Update angekündigt.

Außer dem Softwarekonzern aus Redmond hat auch Adobe einen ersten Ausblick auf seinen kommenden Patchday gegeben. Das Unternehmen wird ebenfalls am Dienstag kritische Lücken in seinen PDF-Anwendungen Adobe Reader und Acrobat schließen. Betroffen sind Nutzer von Reader 10 sowie 9.4.1 oder früher für Windows, Mac OS X und Unix sowie Acrobat 10 und 9.4.1 oder früher für Windows und Mac OS X. Das Unix-Update wird aber erst ab dem 28. Februar zur Verfügung stehen.