Microsoft will fünf schwere Windows-Sicherheitslücken schließen

Für den kommenden Dienstag hat Microsoft fünf Sicherheitspatches angekündigt. Zwei davon sollen Schwachstellen beheben, die in Windows sowie der Security-Software Forefront als “kritisch” eingestuft wurden. Die weiteren drei Updates beseitigen Schwachstellen in Windows und dem .NET-Framework. Auch von ihnen soll ein hohes Risiko ausgehen.

Die gravierenden Lücken befinden sich sowohl in Windows 7, 8 und 8.1 als auch in RT und RT 8.1. Darüber hinaus sind Windows Server 2012 und 2012 R2 ebenso betroffen wie Forefront Protection 2010 für Exchange Server. Nach Angaben von Microsoft könnten die Lecks ausgenutzt werden, um den Rechner mit Schadcode zu infizieren – und zwar ohne dass eine Interaktion mit dem Nutzer nötig wäre.

Von weiteren Schwachstellen sind die Betriebssysteme Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 betroffen. Zudem sollen sämtliche Versionen der Laufzeitumgebung .NET Framework anfällig sein.

Weiterhin haben die Redmonder auch einige Updates angekündigt, die nicht sicherheitsrelevant sind. Diese beheben Bugs in Windows 7, 8 und 8.1, Server 2012 und Server 2012 R2 sowie Windows 8.1 und RT 8.1. Wie in jedem Monat wird es auch im Februar eine Version des Windows-Tool zum Entfernen bösartiger Software geben.

Sämtliche Patches macht Microsoft am 11. Februar ab circa 19 Uhr deutscher Zeit verfügbar. Die Verteilung findet über Windows Update statt. Die Updates können jedoch auch über die Microsoft-Homepage heruntergeladen werden. Es ist möglich, dass einzelne Patches mehrere Sicherheitslücken schließen, da das Unternehmen vorab keine Angaben zur konkreten Zahl der Bugfixes macht.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.