Microsoft kündigt Patch für kritische Windows-Lücke an

Microsoft hat für den März-Patchday am kommenden Dienstag einen Patch für eine als “kritisch” eingestufte Windows-Lücke angekündigt. Insgesamt wird es sechs Updates geben, die auch Fehler in Visual Studio und Expression Design beheben.

Das kritische Loch steckt einer Vorankündigung zufolge in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Ein Angreifer könnte darüber Schadcode einschleusen und ausführen. Drei weitere Updates sollen ebenfalls Anfälligkeiten in Windows beheben, deren Risiko das Unternehmen mit “hoch” bewertet. Sie erlauben eine unautorisierte Ausweitung von Nutzerrechten beziehungsweise lassen sich für Denial-of-Service-Angriffe missbrauchen.

Die anderen beiden Patches aktualisieren Visual Studio 2008 und 2010, Expression Design sowie Expression Design 2, 3 und 4. Drei der sechs März-Fixes erfordern einen Neustart.

Darüber hinaus werden am 13. März zwei nicht sicherheitsrelevante Updates erscheinen, die bisher nicht näher genannte Fehler in Windows 7 und Server 2008 R2 beheben sollen. Nutzern wird auch ein Update-Rollup für ActiveX Killbits und eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung stehen.

Die neun Updates werden am kommenden Dienstag ab etwa 19 Uhr deutscher Zeit veröffentlicht. Die Verteilung erfolgt über Windows Update und das Microsoft Download Center.

[mit Material von Ryan Naraine, ZDNet.com]