Microsoft kündigt 13 Updates für Office und Windows an

Microsoft hat für seinen Februar-Patchday am kommenden Dienstag 13 Updates angekündigt, die insgesamt 26 Sicherheitslücken schließen. Elf Patches beheben nach Unternehmensangaben Schwachstellen in Windows, die beiden anderen stopfen Codelücken in Office. Fünf Windows-Updates hat der Softwareanbieter als kritisch eingestuft.

Die Aktualisierungen betreffen die Betriebssysteme Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 sowie Windows Server 2008 R2. Darüber hinaus bestehen Fehler in Office XP, Office 2003 und Office 2004 für Mac. Diese Fixes stuft Microsoft als wichtig ein - das ist die zweithöchste Stufe.

Zu den Schwachstellen, die Microsoft am 9. Februar schließen wird, gehört unter anderem eine 17 Jahre alte Codelücke in Windows, die einem Angreifer per Mausklick Administratorrechte verschafft. Schuld ist ein Fehler in der virtuellen DOS-Maschine (NTVDM), die in den 32-Bit-Versionen von Windows standardmäßig aktiviert ist. Betroffen sind alle Windows-Versionen ab NT 3.1.

Mindestens zwei aktuelle Sicherheitsprobleme wird Microsoft in der kommenden Woche nach eigenen Angaben nicht beheben. Dabei handelt es sich zum einen um die gestern bekannt gewordene Lücke in den Versionen 5.01, 6, 7 und 8 des Internet Explorer und zum anderen um eine seit November bekannte Schwachstelle im Server-Message-Block-Protokoll (SMB).