Windows, Office, Windows Server

Microsoft kündigt sieben Updates für den Patch-Day Januar 2013 an

Microsoft kündigt für den nächsten Patch-Day am 08. Januar, den kommenden Dienstag, insgesamt sieben Sicherheitsupdates an. Die Patches schließen unter anderem Lücken in Windows - inklusive Windows 8, Windows RT und Windows Server 2012. Insgesamt werden zwölf Sicherheitslücken geschlossen.

Von den sieben Sicherheitsupdates, die Microsoft veröffentlichen wird, sind zwei als "kritisch" und fünf als "wichtig" eingestuft. Mit diesen Updates werden insgesamt zwölf Sicherheitslücken geschlossen. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012.

Die kritischen Updates beheben Lücken in Windows, Office, Developer Tools, SharePoint Server und Groove Server. Bei Microsoft Office betrifft dies die Versionen Office 2003 mit SP3 sowie Office 2007 (mit SP2 und SP3). Mit den wichtigen Updates schließt Microsoft Lücken in Windows, .NET-Framework und im System Center Operations Manager.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Denial of Service sowie das Umgehen einer Sicherheitsfunktion (Security Feature Bypass).

Ein Update für die jüngst entdeckte Sicherheitslücke in den älteren Versionen des Internet Explorers (6,7 und 8) ist nicht mit von der Partie. Hier bleibt es derzeit bei der Fix-it-Lösung von Microsoft, um die Schwachstelle zu schließen.

Die neuen Sicherheitsupdates werden am 08.01.2013 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)