Microsoft kündigt an, nach dem ruhigen Januar Patch-Day, am folgenden Patch-Day (9.Februar 2010) 26 Lücken schließen zu wollen.
Von 13 Security Bulletins werden deren fünf als kritisch eingestuft. Davon betreffen 11 Probleme Windows (alle Versionen) und 2 weitere Microsoft Office.
Bei Microsoft Office allerdings ältere Versionen. Office 2007 & Office 2008 (Mac) erhalten kein Update.
Unter den Updates soll außerdem ein Problem behoben werden, dass Windows schon 17 Jahre beschäftigt.
Dies wurde im Januar von Microsoft bestätigt:
Microsoft Security Advisory (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege
The Microsoft Security Response Center (MSRC) : Security Advisory 979682 Released
Diese Sicherheitslücke befindet sich laut Aussagen in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können.
Dieser Exploit öffnet eine Eingabeaufforderung, mit deren Hilfe sich unter Windows XP, Server 2003, Vista, Server 2008 und Windows 7, allerdings nur in der 32Bit-Edition man Befehle mit Systemrechten ausführen kann, obwohl man als Nutzer mit eingeschränkten Rechten angemeldet ist.
Die gestern bestätigte Lücke im Internet Explorer die das Auslesen von Informationen ermöglicht, werde laut der Aussage von Microsofts Security Communications Manager Jerry Bryant im Februar nicht gepacht.
Meine Vermutung liegt dahingehend, dass Microsoft mit Hochdruck am Problem arbeitet. Schließlich investiert die Firma aus Redmond Einiges um das Image des Internet Explorers hoch zu halten. Falls das Problem nicht trotzdem bis am Dienstag behoben ist, könnte, wie in letzter Zeit schon vor gekommen, der Internet Explorer Sicherheits-Patch auch ausserplanmäßig nachgeliefert werden.
Details zum Februar 2010 Patch-Day:
Microsoft Security Bulletin Advance Notification for February 2010
Geändert von prinblac (05.02.2010 um 12:29 Uhr) Grund: Link korrigiert
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren