Microsoft schließt am Patchday kritische Windows-Lücke
Am kommenden Dienstag wird Microsoft voraussichtlich sechs Bulletins veröffentlichen, die Lücken in Windows, Visual Studio und Expression Design schließen.
- Ronald Eikenberg
Anlässlich seines März-Patchdays am kommenden Dienstag will Microsoft insgesamt sechs Bulletins veröffentlichen, die unter anderem eine kritische Lücke in allen unterstützen Windows-Versionen (ab XP SP3, einschließlich der Server-Ausgaben) schließen. Durch die Lücke können Angreifer das System über das Internet mit Schadcode infizieren. Zudem sollen eine oder mehrere Windows-Schwachstellen beseitigt werden, durch die sich Nutzer eigenständig höhere Rechte verschaffen können (Privilege Escalation). Betroffen sind ebenfalls alle Windows-Versionen.
Des Weiteren sollen DoS-Schwachstellen im Windows Server geschlossen werden; eines der beiden Bulletins betrifft auch Windows 7. Entwickler müssen außerdem Ihr Visual Studio (2008 und 2010) aktualisieren, da Kriminelle unter Umständen aus der Ferne Schadcode einschleusen können. Auch eine oder mehrere Privilege-Escalation-Lücken in Expression Design (1 bis 4) sollen geschlossen werden. (rei)