Microsoft stopft zehn Lücken in Windows und Office

Vier weitere Patches im letzten Moment zurückgezogen

Für den Monat Januar hat Microsoft vier Security Bulletins samt Patches veröffentlicht, die zehn Sicherheitslücken in Windows und Office schließen. Drei Patches stuft der Softwarehersteller als „kritisch“ ein. Die Updates beheben mehrere Anfälligkeiten in Outlook, Excel und Internet Explorer, die Angreifern das Einschleusen und Ausführen von beliebigem Programmcode ermöglichen. Die Schwachstellen lassen sich ohne Interaktion des Anwenders ausnutzen.

Ein vierter Patch stopft eine Sicherheitslücke in der brasilianisch-portugiesischen Grammatikprüfung in Office 2003. Das Update bewertet Microsoft mit dem Schweregrad „hoch„. Auch diese Lücke ermöglicht das Einschmuggeln von fremdem Code auf dem Zielrechner, setzt aber einen Eingriff des Benutzers voraus.

Für Januar hatte Microsoft zunächst acht Patches angekündigt. Vier davon hat der Softwarehersteller jedoch ohne Angabe von Gründen zurückgezogen. Somit bleiben auch nach dem Einspielen der aktuellen Updates insgesamt acht Zero-Day-Schwachstellen in Windows und Office unbehoben. Diese werden derzeit aktiv ausgenutzt, um Windows-Rechner zu kompromittieren.

Neben den Bulletins stellt Microsoft eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Die Software erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

Anwender können die Patches direkt über die jeweiligen Bulletins oder automatisch von Microsoft Update beziehen.

Weitere Informationen:

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft stopft zehn Lücken in Windows und Office

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *