Neue Patches für kritische Windows-Schwachstellen

Microsoft wird die nächsten Sicherheits-Patches am kommenden Dienstag zum Download bereitstellen. Wie der Software-Entwickler heute mitteilt, will er dann insgesamt sechs Security Bulletins sowie ein Update des so genannten Windows Malicious Software Removal Tool veröffentlichen. Hinzu kommt noch eine ganze Reihe an Aktualisierungen der verschiedenen Microsoft-Update-Dienste. Wegen der Zeitverschiebung werden am 12. Dezember die Patches sowie nähere Informationen hierzulande erst in den Abendstunden auf der Microsoft-Website [Link entfernt] zu finden sein.

Wie üblich gibt das Unternehmen vor Veröffentlichung der Sicherheits-Patches keine genauere Auskunft über Art und Anzahl der betroffenen Schwachstellen in den eigenen Programmen heraus. Bekannt ist nur, dass unter anderem kritische Sicherheitslücken in Windows und in Visual Studio geschlossen werden sollen. Somit bleibt das bestehende Sicherheitsleck in Word, für das bereits schädlicher Code im Umlauf ist, wohl vorerst außen vor.

So müssen die Nutzer sich weiterhin an die Sicherheitsempfehlung 929433 der Redmonder zu dem Sicherheitsrisiko, das auch mehrere Works-Versionen betrifft, halten. Der kostenlos erhältliche Microsoft Word Viewer 2003 bietet dagegen keine Sicherheit. Über die Schwachstelle kann ein Angreifer über präparierte Word-Dateien Zugriff auf den Rechner erhalten, die er im Internet zum Download anbietet oder per Mail versendet.