Microsoft schließt kritisches Leck

Microsoft hat für den März-Patchday am kommenden Dienstag drei Updates angekündigt. Sie sollen insgesamt vier Sicherheitslücken schließen. Darunter ist eine Schwachstelle, die sich zum Einschleusen und Ausführen von Schadcode nutzen lässt.

Das als “kritisch” eingestufte Sicherheitsloch steckt in Windows 7, Vista, XP und Server 2008 R2. Eine weitere Windows-Lücke, die Microsoft mit der Risikostufe “hoch” bewertet, betrifft zusätzlich Windows Server 2003 und 2008.

Außerdem soll ein Fehler in der Office-Komponente Microsoft Groove 2007 Service Pack 2 korrigiert werden. Laut HD Moore, Chief Security Officer von Rapid7 und Entwickler der Penetrationstest-Suite Metasploit, handelt es sich dabei um eine seit August 2010 bekannte DLL-Hijacking-Lücke.

Microsoft hat darüber hinaus eine neue Version des Windows-Tools zum Entfernen bösartiger Software und ein Update für den Junk-E-Mail-Filter von Windows Mail angekündigt. Letztlich soll auch ein nicht sicherheitsrelevantes Update für Windows 7 und Windows Server 2008 R2 bereitgestellt werden. Es soll mehrere, nicht näher genannte Probleme beseitigen.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server