Im Rahmen seines Januar-Patchdays hat Microsoft vier Updates für Windows und Office veröffentlicht. Eine Zero-Day-Lücke in Windows XP wird unter anderem geschlossen.

Bereits im November wurde die Lücke in Windows XP und Windows Server 2003 entdeckt und blieb bis jetzt unbearbeitet. Die Schwachstelle wird bereits aktiv ausgenutzt und ermöglicht die Ausführung beliebigen Codes. Dazu eignet sich der von Hackern verwendete Exploit, um beliebige Programme auf dem PC des Opfers zu installieren, Daten zu klauen oder das Benutzerkonto zu sperren.

Dennoch wurde von Microsoft der Patch für diesen Zero-Day-Exploit und alle drei anderen Patches nur als "wichtig" eingestuft. Normalerweise bedeutet dies, dass sie Sicherheitslücken adressieren, um die man sich vorbeugend kümmern sollte, die aber derzeit noch keine unmittelbare Gefahr darstellen. Warum trotz bekannter Angriffe der aktuelle Patch nicht die Einstufung "kritisch" bekam, ist nicht bekannt.

Wie üblich werden die Updates über die automatische Update-Funktion von Windows ausgeliefert. Wer diese deaktiviert hat, sollte manuell unbedingt nach den Updates suchen.

(hs, hannover)

(siehe auch Chip News :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE