Microsoft kündigt Windows- und Office-Patches an

SicherheitSicherheitsmanagementSoftware

Bald ist wieder Patch Day: Am 11. März kommen neue Bugfixes – jetzt auch mit erklärendem Webcast.

Kommenden Dienstag ist wieder Microsofts monatlicher “Lückenstopftag”. Was der Software-Riese dort beseitigt, kündigt wieder ein Artikel in Microsofts Technet an. Die Sicherheitslöcher, die in der “Advance Niotification” genannt werden , umfassen vor allem Office- und Windows-Bugs – es sind weitaus weniger Lücken als Microsoft in der Vergangenheit eingestehen musste.

Doch diesmal scheinen schon altbekannte Fehler wieder in neuer Form oder anderen MS-Programmen aufzutauchen – Angreifer haben offenbar Wege um die letzten Patches herum gefunden. Hier handelt es sich vor allem um Möglichkeiten, Cde von außerhalb einzuschleusen und auszuführen.

Am 11. März gibt es die Monatspatches, am 12. März können Aministratoren und User dazu Fragen stellen – die Microsoft-Experten stehen hier in einem Webcast zur Verfügung, kündigt Microsoft an. Wer teilnehmen will, meldet sich hier an.

In einer nachfolgenden liste aktueller Patches und betroffener Software finden sich aber auch weitere Microsoft-Lücken, die den Nutzern vielleicht noch nicht bekannt sind. Die Fehler werden alle als kritisch eingestuft – das gilt schon rein emotional vor für die Auswirkunen der Remotecoe-lücke in Microsofts Sicherheitstool “Internet Security and Acceleration Server 2000 Enterprise Edition with Service Pack 2”. Doch auch im “Commerce Server” oder in Excel mag der Nutzer ungern Sicherheitslücken entdecken. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen