Januar-Patchday: Microsoft schließt Zero-Day-Lücke in Windows XP

Microsoft wird an seinem Januar-Patchday ein Update für die seit Ende November bekannte Zero-Day-Lücke in Windows XP und Server 2003 bereitstellen. Der Fehler ermöglicht es, „beliebigen Code im Kernel-Modus auszuführen“. Trotzdem stuft der Softwarekonzern das von der Schwachstelle ausgehende Risiko nur als „hoch“ und nicht als „kritisch“ ein.

Insgesamt wird Microsoft am kommenden Dienstag vier Bulletins veröffentlichen, von denen keines die Bewertung „kritisch“ erhalten hat. Der letzte Patchday ohne kritische Updates war im September 2011. Es ist zudem das erste Mal seit September 2012, dass Microsoft an einem Patchday vier oder weniger Updates herausgeben wird.

Die anderen drei Patches schließen Lücken in Windows 7 und Server 2008 R2 sowie Dynamics AX 4.0, 2009, 2012 und 2012 R2. Darüber hinaus sind Word 2003, 2007, 2010 und 2013, Word Viewer und das Office Compatibility Pack anfällig.

Wie üblich aktualisiert Microsoft auch sein „Windows-Tool zum Entfernen bösartiger Software“. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt.

Darüber hinaus hat Adobe Sicherheitsupdates für Reader und Acrobat XI (11.0.5) für Windows und Mac OS X angekündigt. Die nicht näher genannten Sicherheitslücken stecken nach Unternehmensangaben auch in der Vorgängerversionen Reader und Acrobat X (10.1.8). Auch diese Patches werden Nutzern ab kommendem Dienstag zur Verfügung stehen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.