Windows-7-Lücke bleibt offen

leMicrosoft beginnt das Jahr 2010 eher ruhig und hat für den kommenden Patchday nur ein einziges Security Bulletin angekündigt. Das zugehörige Update soll eine Sicherheitslücke in Windows beseitigen. Gegen die seit November bekannte DoS-Schwachstelle in Windows 7 wird es hingegen vorerst keinen Patch geben.

Das einzige für den 12. Januar in Aussicht gestellte Update soll eine Sicherheitslücke in Windows behandeln. Sie soll alle Windows-Versionen von 2000 bis 7 betreffen, wird jedoch nur bei Windows 2000 als kritisch eingestuft. Für die übrigen Versionen ist die Risikostufe «niedrig» angesetzt. Nach Angaben von Jerry Bryant im Blog des Microsoft-Sicherheitsteams soll die Schwachstelle zudem nicht leicht ausnutzbar sein. Dies vermindere das Risiko weiter.

Bryant erklärt ausserdem, dass Microsoft derzeit ein Update zu entwickle, das die SMB-Lücke in Windows 7 und Server 2008 R2 schliessen soll. Es werde am Dienstag noch nicht bereit stehen. Angriffe seien den Redmondern bislang nicht bekannt. Exploit-Code zur Ausnutzung der Schwachstelle ist allerdings seit Mitte November 2009 öffentlich verfügbar.

Wie üblich wird Microsoft am Dienstag ausserdem das Windows-Tool zum Entfernen bösartiger Software in einer neuen Version bereit stellen. Das Update wird etwa gegen 19 Uhr mitteleuropäischer Zeit veröffentlicht. Am gleichen Tag will Adobe Sicherheits-Updates für seine PDF-Tools Adobe Reader und Acrobat ausliefern, um eine kritische Sicherheitslücke zu beseitigen, die bereits auf breiter Front ausgenutzt wird.