Microsoft wird am kommenden Dienstag im Rahmen des monatlichen Update-Zyklus zwei Sicherheitsupdates veröffentlichen, von denen eines als „kritisch“ eingestuft wird. Die Updates beheben Schwachstellen in Microsoft Windows. Das mit „kritisch“ bewertete Update betrifft alle derzeit von Microsoft unterstützten Versionen von Windows, das als „wichtig“ eingestufte behebt eine Lücke in Windows Vista. Weitere Informationen finden Sie in der englischsprachigen Vorankündigung.

 

Am kommenden Dienstag werden keine Updates veröffentlicht, die die beiden derzeit offenen Schwachstellen in Windows und dem Internet Explorer schließen. Zu beiden Lücken existieren Sicherheitsempfehlungen (Windows: Empfehlung 2490606, Internet Explorer: Empfehlung 2488013), aus denen auch Ratschläge hervorgehen, wie sich das von den Lücken ausgehende Risiko minimieren lässt. Während Microsoft keine Angriffe bekannt sind, die die in Empfehlung 2490606 beschriebene Lücke missbrauchen, werden in Zusammenhang mit der Empfehlung 2488013 vereinzelte, gezielte Attacken beobachtet.

 

Microsoft empfiehlt allen Kunden, die in den Empfehlungen beschrieben Schritte zur Risikominimierung umgehend zu befolgen, sollte diese noch nicht geschehen sein.

 

Alle wichtigen Details zu den beiden Januar-Updates gibt es wie üblich im Webcast meiner US-Kollegen. Der Webcast beginnt um 20.00 Uhr am 12. Januar. Interessenten können sich online vorab registrieren.