Microsoft kündigt Patch für kritische Windows-Lücke an

Microsoft hat für den März-Patchday am kommenden Dienstag einen Fix für eine als „kritisch“ eingestufte Windows-Lücke angekündigt. Insgesamt wird es sechs Sicherheitsupdates geben, die auch Fehler in Visual Studio und Expression Design beheben.

Die kritische Schwachstelle steckt einer Vorankündigung zufolge in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Ein Angreifer könnte darüber Schadcode einschleusen und ausführen. Drei weitere Updates sollen ebenfalls Anfälligkeiten in Windows beseitigen, deren Risiko das Unternehmen mit „hoch“ bewertet. Sie erlauben eine unautorisierte Ausweitung von Nutzerrechten beziehungsweise lassen sich für Denial-of-Service-Angriffe missbrauchen.

Die übrigen beiden Patches aktualisieren Visual Studio 2008 und 2010, Expression Design sowie Expression Design 2, 3 und 4. Drei der sechs für März geplanten Fixes erfordern einen Neustart.

Darüber hinaus will Microsoft am 13. März zwei nicht sicherheitsrelevante Updates veröffentlichen, die bisher nicht näher genannte Fehler in Windows 7 und Server 2008 R2 beheben sollen. Nutzern wird auch ein Update-Rollup für ActiveX Killbits und eine neue Version des Windows-Tools zum Entfernen bösartiger Software zur Verfügung stehen.

Die neun Updates sollen am kommenden Dienstag um etwa 19 Uhr deutscher Zeit erscheinen. Die Verteilung erfolgt über Windows Update und das Microsoft Download Center.

[mit Material von Ryan Naraine, ZDNet.com]