Microsoft schließt 26 Sicherheitslücken

Am nächsten Dienstag ist wieder Patchday. Insgesamt will Microsoft 13 Updates ausspielen.

Wie der Softwarehersteller mitteilt, beheben elf Patches Schwachstellen in Windows, zwei weitere betreffen Sicherheitslecks in Office. Fünf der Updates für Windows stuft der Hersteller als kritisch ein.

Die Lecks in Office XP, Office 2003 und Office 2004 für Mac hat Microsoft mit der zweithöchsten Sicherheitsstufe bedacht. Bei den Betriebssystemen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 sowie Windows Server 2008 R2 betroffen.

Eine der Schwachstellen, die am 9. Februar geschlossen werden, ist ein bereits 17 Jahre altes Leck in Windows, über die sich ein Angreifer per Mausklick Administratorrechte verschaffen kann. Verantwortlich ist eine fehlerhafte virtuelle DOS-Maschine, die jedoch nach wie vor in allen 32-Bit-Versionen von Windows aktiv ist.

Eine erst vor wenigen Stunden bekannt gewordene Lücke im Internet Explorer der Versionen 5.01, 6, 7 und 8 soll aber laut Microsoft nicht behoben werden. Auch ein Fehler im Server-Message-Block-Protokoll (SMB) werde nicht durch das Februar-Update behoben.