Microsoft Patch Day: Nur zwei Security Bulletins im Januar

Der erste Patch Day 2011 fällt nach der Rekord-trächtigen Update-Schwemme im Dezember sehr bescheiden aus. Microsoft hat für den kommenden Dienstag lediglich zwei Security Bulletins angekündigt, die zusammen ganze drei Sicherheitslücken in Windows behandeln sollen. Kritische Lücken bleiben weiter offen.

Eines der beiden Security Bulletins ist als kritisch eingestuft und soll alle unterstützten Windows-Versionen betreffen. Die höchste Risikoeinstufung gilt allerdings nur für Desktop-Versionen, also Windows XP, Vista und Windows 7. Die Server-Versionen kommen mit der zweithöchsten Einstufung "hoch" davon.

Für das andere Bulletin hat Microsoft die Risikostufe hoch vergeben und das auch nur für Vista. Alle anderen Windows-Versionen sind offenbar nicht betroffen. Beide Bulletins sollen Sicherheitslücken behandeln, die es ermöglichen beliebigen Code einzuschleusen und auszuführen. Die abgestufte Risikobewertung sagt etwa darüber aus, ob Benutzer ein wenig dabei mithelfen müssen die Lücken auszunutzen - etwa durch Öffnen einer Datei mit einer anfälligen Anwendung.

Sicherheits-Updates, die in den letzten Wochen bekannt gewordene und als kritisch einzustufende Schwachstellen in Windows sowie im Internet Explorer beseitigen, sind hingegen am 11. Januar nicht zu erwarten. Dabei hat Carlene Chmaj im Blog des Microsoft Security Response Center erklärt, es seien bereits Angriffe auf die CSS-Lücke im IE beobachtet worden. So könnte es möglicherweise ein IE-Update außer der Reihe geben, sollten sich diese Angriffe ausweiten.

Wie üblich wird es wieder eine neue Version des "Windows-Tool zum Entfernen bösartiger Software" geben, Microsofts kleinem Schädlingsbekämpfer für zwischendurch. (PC Welt/mje)