Patchday: Microsoft schließt 22 Sicherheitslecks
Drei der zwölf Updates stuft Microsoft als kritisch ein. Darunter befindet sich ein Sammelupdate für den Internet Explorer, mit dem vier Sicherheitslöcher abgedichtet werden, darunter auch eines, das bereits seit Mitte Dezember bekannt war, beim letzten Patchday aber nicht mit einem Update bedacht wurde.
Ähnlich sieht es mit einem kritischen Leck im Grafikprozessor der Windows Shell aus, durch das sich mithilfe manipulierter Miniaturbilder Code einschleusen und ausführen lässt. Es wurde Anfang Januar entdeckt und kam damit für den Januar-Patchday zu spät.
Ebenfalls als kritisch wird eine Schwachstelle im Treiber für das OpenType Compact Font Format eingestuft. Durch speziell gestaltete Schriften kann ein Angreifer den Rechner kompromittieren.
Die übrigen neun Updates tragen die Sicherheitseinstufung hoch, zumindest zwei von ihnen betreffen jedoch Lecks, die sich zum Ausführen von Code eignen: das Update für MS Visio und das Update für die Internet Information Services, bei denen der FTP-Dienst leckt. Über die übrigen Lecks kann sich ein Angreifer zusätzliche Rechte erschleichen, im Falle der Schwachstelle in Active Directory DoS-Angriffe fahren und durch einen Fehler in JScript und VBScript an bestimmte Informationen gelangen.