Microsofts Januar-Patchday

Gestern war der erste Patchday in diesem Jahr. Mit zwei Sicherheitsaktualisierungen wurden drei Sicherheitslücken geschlossen. Eins der Updates wird von Microsoft als kritisch, das andere als wichtig eingestuft. Fünf weitere bekannte Sicherheitslücken werden von Microsoft vorerst nicht geschlossen.

Das als kritisch eingestufte Sicherheitsupdate betrifft zwei Schwächen, die in allen Windows-Systemen von Windows XP bis Windows 7 vorkommen. Sie können ausgenutzt werden, um die Kontrolle über den Computer zu übernehmen. Dazu reicht es, wenn der Angreifer den Benutzer dazu bringt, eine manipulierte Webseite zu besuchen. Die Wahrscheinlichkeit, mit dieser Sicherheitslücke von einem Angriff real betroffen zu sein, schätzt Microsoft als hoch ein und schließt darum diese Lücke mit dem aktuellen Update.

Die zweite Aktualisierung betrifft nur Window-Vista Benutzer und wird von Microsoft lediglich als wichtig eingestuft. Darin wird eine schon länger bekannte Sicherheitslücke im Windows-Backup-Manager geschlossen. Dem Sicherheitsexperten Brian Krebs zufolge ist das Schließen dieser Lücke vor allem für die Sicherheit von Drittanbieter-Software wichtig.

Die Sicherheitsupdates lassen sich über die automatische Update-Funktion von Microsoft einspielen oder alternativ von der Microsoft-Website herunterladen und installieren.