Microsoft will drei Sicherheitslücken in Windows schließen
Ein Update soll eine kritische Lücke in allen Windows-Versionen schließen, die sich aus der Ferne ausnutzen lassen soll. Die Excel-Lücke bleibt indes weiterhin ungepatcht.
- Daniel Bachfeld
Drei Updates von Microsoft stehen am kommenden Dienstag, dem 10. 3., an. Sie sollen Sicherheitslücken in Windows 2000, XP, Vista, Server 2003 und Server 2008 schließen. Eines der Updates wird mindestens eine kritische Lücke schließen, über die nach Angaben von Microsoft das Einschleusen und Starten von Code aus der Ferne möglich ist. Die beiden anderen Updates sollen Spoofing-Schwachstellen beseitigen. Für die Excel-Lücke, die Angreifer bereits für gezielte Attacken ausnutzen, ist offenbar kein Update geplant.
Darüber hinaus wird wieder das Malicious Software Removal Tool sowie der Junk-Filter für Vista Mail aktualisiert. Zusätzlich planen die Redmonder sicherheitsunrelevante Updates für Vista, Server 2003, XP und 2000 herauszugeben.
Siehe dazu auch:
- Kritische Lücke in Excel, Meldung auf heise Security
- Microsoft bestätigt Excel-Lücke und fixt Autorun, Meldung auf heise Security
(dab)
