Microsoft lässt den Patch-Motor warm laufen

EnterpriseSicherheit

Beim ersten Patch-Day im neuen Jahr will Microsoft drei kritische Fehler beheben.

Beim ersten Patch-Day im neuen Jahr will Microsoft drei kritische Fehler beheben. Mit Details hält sich Microsoft noch bis zum 11. Januar zurück, wenn der Patch auch zur Verfügung steht. Die Informationen, die Microsoft vorab veröffentlicht, fallen daher offenbar aus Sicherheitsgründen diesmal recht dünn aus.
Mit ‘kritisch’ bezeichnet Microsoft Lücken, die für einen Wurm ausgenützt werden können. Das bedeutet, dass sich der Fehler über mehrere PCs, die ans Netz angeschlossen sind, ausbreiten könnte.

Daneben teilte das Unternehmen mit, dass einige Fehler, die von einer chinesischen Nutzergruppe, dem Xfocus Team, entdeckt wurden, die verschiedene Windows-Versionen betreffen, bereits untersucht würden. Laut dem Sicherheitsunternehmen Symantec kursieren auch schon erste Exploits für die Fehler im Internet.

Daher könnte einer der Fehler, die geschlossen werden, in der LoadImage API-Funktion in Windows liegen. Hier kann ein Overflow provoziert werden, der mit einem Webbrowser ausgenützt werden kann. Eine HTML-Mail oder auch das Betrachten einer Webseite stellt damit schon ein Risiko für den Nutzer dar.