[FONT="]Für den Patch Day im März hat Microsoft lediglich zwei Security Bulletins angekündigt. Sie sollen insgesamt acht Schwachstellen in Windows und Microsoft Office behandeln, von denen keine als kritisch eingestuft ist.[/FONT]
[FONT="] [/FONT]
[FONT="]Nach Microsofts Ankündigung für den nächsten Patch Day am 9. März könnte es eine ruhigere Woche für die IT-Abteilungen werden als dies im Februar der Fall war. Microsoft will acht Sicherheitslücken stopfen, verteilt auf zwei Security Bulletins. Keine der Schwachstellen ist als kritisch eingestuft.[/FONT]
[FONT="] [/FONT]
[FONT="]Das Windows-Bulletin wird zudem nur die Client-Versionen von Windows betreffen. Die zu schließenden Lücken in Windows XP, Vista und Windows 7 sollen zwar das Ausführen von eingeschleustem Code erlauben, jedoch nicht direkt über das Netzwerk. Eine Mitwirkung des Anwenders durch Öffnen einer präparierten Datei ist nötig.[/FONT]
[FONT="]Dies gilt auch für das Office-Bulletin, das vor allem Excel betrifft. Auch hier ist die maximale Risikostufe "hoch", betroffen sind Microsoft Office XP, 2003 und 2007. Hinzu kommen noch MS Office 2004 und 2008 für Mac sowie Dateiformat-Konverter und der kostenlose Excel-Viewer. Auch hier ist das Öffnen einer präparierten Datei mit einer anfälligen Anwendung Voraussetzung für eine erfolgreiche Ausnutzung einer Schwachstelle.[/FONT]
[FONT="]Eine Reihe von bereits bekannten Sicherheitslücken bleibt offenbar zunächst unbehandelt. Da zu gehört die in der letzten Woche aufgedeckte F1 Schwachstelle ebenso wie die schon seit November 2009 bekannte DoS- Anfälligkeit in Windows 7 und Server 2008 R2.[/FONT]
[FONT="]Wie üblich wird Microsoft auch das Windows-Tool zum Entfernen bösartiger Software in einer neuen Version bereit stellen.[/FONT]
[FONT="] [/FONT]
[FONT="]Nach Microsofts Ankündigung für den nächsten Patch Day am 9. März könnte es eine ruhigere Woche für die IT-Abteilungen werden als dies im Februar der Fall war. Microsoft will acht Sicherheitslücken stopfen, verteilt auf zwei Security Bulletins. Keine der Schwachstellen ist als kritisch eingestuft.[/FONT]
[FONT="] [/FONT]
[FONT="]Das Windows-Bulletin wird zudem nur die Client-Versionen von Windows betreffen. Die zu schließenden Lücken in Windows XP, Vista und Windows 7 sollen zwar das Ausführen von eingeschleustem Code erlauben, jedoch nicht direkt über das Netzwerk. Eine Mitwirkung des Anwenders durch Öffnen einer präparierten Datei ist nötig.[/FONT]
[FONT="]Dies gilt auch für das Office-Bulletin, das vor allem Excel betrifft. Auch hier ist die maximale Risikostufe "hoch", betroffen sind Microsoft Office XP, 2003 und 2007. Hinzu kommen noch MS Office 2004 und 2008 für Mac sowie Dateiformat-Konverter und der kostenlose Excel-Viewer. Auch hier ist das Öffnen einer präparierten Datei mit einer anfälligen Anwendung Voraussetzung für eine erfolgreiche Ausnutzung einer Schwachstelle.[/FONT]
[FONT="]Eine Reihe von bereits bekannten Sicherheitslücken bleibt offenbar zunächst unbehandelt. Da zu gehört die in der letzten Woche aufgedeckte F1 Schwachstelle ebenso wie die schon seit November 2009 bekannte DoS- Anfälligkeit in Windows 7 und Server 2008 R2.[/FONT]
[FONT="]Wie üblich wird Microsoft auch das Windows-Tool zum Entfernen bösartiger Software in einer neuen Version bereit stellen.[/FONT]
