Microsoft schließt Windows-Leck

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Zum Start ins neue Jahr hat Microsoft nur ein Sicherheitsupdate veröffentlicht, das unter allen Windows-Versionen ein Problem mit Schriftarten behebt.

Microsofts Security Bulletin zufolge tritt der Fehler bei der Dekomprimierung von in Webseiten, Mails oder Office-Dokumente eingebetteten OpenType-Schriften auf und kann von einem Angreifer ausgenutzt werden, um Code einzuschleusen. Dennoch stuft der Software-Konzern das Leck nur unter Windows 2000 als kritisch ein; unter Windows XP, Vista und Windows 7 sowie Windows Server 2003, 2008 und 2008 R2 ist die Sicherheitseinstufung niedrig. (Daniel Dubsky)