Nur ein Microsoft-Update am kommenden Patchday

Das Update, das am kommenden Dienstag ausgegeben wird, soll nur eine einzige Lücke schließen, die der Hersteller nur unter Windows 2000 als kritisch einstuft.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Microsoft plant für den kommenden Dienstag, den 12. Januar, nur ein einziges Update zu veröffentlichen, das eine Lücke in Windows schließen soll. Die Lücke ist laut Vorankündigung aber nur unter Windows 2000 kritisch. Unter Windows 7, Vista, XP, 2003 Server und 2008 Server stuft der Hersteller das Risiko nur als gering ein. Immerhin schätzen die Redmonder die Wahrscheinlichkeit des Auftretens eines funktionierenden Exploits für die Lücke ebenfalls als gering ein.

Offen bleibt nach Angaben des Security Response Centers auf jeden Fall die seit Mitte November bekannte DoS-Schwachstelle in den SMB-Clients von Windows 7 und Windows Server 2008 R2. Der Fehler lässt sich aber ohnehin nur durch manipulierte SMB-Server ausnutzen, die fehlerhafte Pakete an Clients schicken – ein Szenario, das offenbar so selten auftritt, dass Microsoft bislang keine Angriffe beobachtet haben will.

Am Dienstag steht zudem das lange erwartete Update für den Adobe Reader ins Haus, der eine bereits seit mehreren Wochen ausgenutzte Lücke schließen soll. Daneben soll das Update mehrere weitere Sicherheitsprobleme beheben.

Siehe dazu auch:

(dab)