Einmal im Monat veröffentlicht Microsoft gesammelte Sicherheits-Updates für Windows. Diesmal fällt das Angebot allerdings besonders mager aus. Gefährliche Schwachstellen bleiben unbehandelt.
Jeden Monatsbeginn veröffentlicht Microsoft gesammelte Sicherheits-Updates für Windows-Systeme. Der erste "Patchday" des Jahres fällt heuer allerdings etwas mager aus. Lediglich eine Lücke wird geschlossen - bisherige Spitzenwerte lagen bei 23. Das bedeutet allerdings nicht zwangsläufig, dass Windows sicherer geworden ist. Einige gefährliche Schwachstellen bleiben weiterhin unbehandelt.
Die im Jänner geschlossenen Lücke ist für neuere Windows-Systeme nicht besonders gefährlich - Microsoft hat sie für Windows XP, Vista, Windows 7 und die Server-Versionen 2003 und 2008 mit der niedrigsten Warnstufe belegt. Einzig für das auslaufende Windows 2000 stufen die Redmonter das Sicherheitsrisiko als "kritisch" und damit besonders hoch ein. Die Schwachstelle steckt in der Verarbeitung von besonderen Schriftarten und kann von Angreifern genutzt werden, um über manipulierte Dokumente Code in fremde Systeme zu schleusen.
Bisher ohne Behandlung bleibt indes etwa eine gefährliche Sicherheitslücke im Internet Explorer 8. Durch einen Fehler im Cross-Site-Scripting-Filter werden selbst vertrauenswürdige Seiten angreifbar. Während selbst Google bereits Maßnahmen ergriffen hat und sich vor der Schwachstelle schützt, hat Microsoft das Problem noch nicht offiziell bestätigt. Weitere Lecks liegen etwa im Internet Information Server und im SMB-Server.
Wie üblich liefert Microsoft das Jänner-Update automatisch aus. Ist die Auto-Update-Funktion von Windows deaktiviert, können die Aktualisierungen auch manuell heruntergeladen werden. Weitere Informationen zum Jänner-Update gibt es im entsprechenden "Security Bulletin".
(sg)