MS-Patchday beseitigt nur zwei Lücken

Am kommenden Dienstag findet der allmonatliche Microsoft Patchday statt. Nachdem im Februar 26 Schwachstellen beseitigt wurden, wird der Softwarekonzern in diesem Monat lediglich zwei Sicherheitslücken schließen.

Die Sicherheits-Updates sollen insgesamt acht Schwachstellen in Windows und Office schließen. Microsoft stuft diese Schwachstellen als “wichtig” ein. In der kommenden Woche wird ein Update für die gängigen Versionen der Office-Suite von Microsoft erscheinen. Dazu gehört den bisherigen Bekanntmachungen zufolge auch die Ausführung für Mac-Systeme. Den zweiten Patch werden die Nutzer der Betriebssysteme Windows XP, Windows Vista und Windows 7 erhalten.

Für die Anfang der Woche gemeldete Schwachstelle im Internet Explorer unter Windows 2000, XP und Server 2003 in Zusammenhang mit Hilfedateien und VBScript gibt es noch keinen Patch. Microsoft selbst ist gegenwärtig damit beschäftigt, die genauen Umstände zu analysieren. Das Softwareunternehmen empfiehlt als Schutz, die F1-Taste beim Browsen nicht zu drücken. Bislang habe man noch keine Angriffe registriert.

Auch für die seit Januar bekannte Lücke im Internet Explorer bei der Verarbeitung bestimmter UNC-Pfade wird offenbar nicht geflickt. Von dieser Schwachstelle sind vor allem alle Systeme vor der Windows-Version Vista betroffen. Außerdem wurde immer noch keine Lösung für den Fehler im Cross-Site-Scripting-Schutz des Internet Explorer 8 gefunden. Auch die seit November bekannte DoS-Schwachstelle in den SMB-Clients von Windows 7 und Windows Server 2008 R2 bleibt offen. Damit sind seit längerer Zeit eine ganze Reihe von Sicherheitslücken noch offen. Kein Wunder, dass sich erste Kritiker zu Wort melden. Am Donnerstag hatte sich der Chief Information Security Officer Tom Stanley von Continental Airlines auf der RSA-Konferenz darüber beschwert, dass Microsoft zu viele Lücken einfach auf die Halde schieben würde.