Microsoft startet 2009 mit Einzel-Sicherheitsfix

Nachdem Microsoft letzten Monat gezwungen war, einen Notfall-Patch für seinen Internet Explorer-Browser zu veröffentlichen, plant Microsoft in seinem ersten Patch-Release von 2009 nur ein Sicherheitsupdate.

Das Update wird ein kritischer Fix für den Server sein und Desktop-Versionen von Windows, sagte Microsoft am Donnerstag. Es behebt mindestens einen Fehler, der es Angreifern erlauben könnte, nicht autorisierte Software auf dem Computer eines Opfers zu installieren.

Microsoft hat nicht gesagt, welche Fehler es mit Updates der nächsten Woche beheben würde, aber die Firma hat mehrere zur Auswahl.

Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Im letzten Monat hat Microsoft vor Fehlern in seiner WordPad Text Converter und SQL Server-Datenbank-Software

Der Forscher, der die SQL Server-Fehler offenbarte, sagte kürzlich, dass Microsoft hat seit April über das Problem Bescheid und hatte bereits im September einen Patch dafür geschrieben.

Ein Sicherheitsforscher hat auch behauptet, dass es einen Fehler im Windows Media Player von Microsoft gibt, aber Microsoft hat seine Ergebnisse bestritten.

Aber keiner dieser Fehler ist in allen Versionen des zugrunde liegenden Windows-Betriebssystems, die nächste Woche gepatcht werden. Laut Andrew Storms, dem Leiter der Sicherheitsabteilung bei nCircle, könnte Microsoft einen bekannten Windows-Fehler beheben, der es Hackern ermöglichen würde, unerlaubte Berechtigungen auf einem Computer zu erlangen. "Ein Exploit wurde bereits seit einiger Zeit zusammen mit einem Whitepaper des Autors veröffentlicht", sagte Storms in einem Instant-Message-Interview.

Microsoft hat bereits Workarounds für diesen Fehler angeboten, aber jetzt hat es genug Zeit einen präparierten Sicherheitspatch zu erstellen, sagte Storms.

Der Sicherheitsforscher, der den Fehler gefunden hatte, sagte jedoch, er erwarte nicht, dass er nächste Woche gepatcht wird. "Ich glaube nicht, dass sie meinen Fehler beheben werden, weil er als kritisch eingestuft wird (remote Codeausführung) und mein Fehler ist die lokale Erhöhung von Rechten", sagte Cesar Cerrudo, Chef des Sicherheitsforschungsunternehmens Argeniss, per Sofortnachricht.

Lokale Steigerungen von Privilegierungsfehlern werden normalerweise nicht als kritisch angesehen, obwohl Storms sagte, dass Microsoft bei der Behebung des Problems festgestellt haben könnte, dass es schwerwiegender sei als bisher angenommen.

Microsoft's Sicherheitsupdates werden fast einen Monat nach der Firma kommen Notfall-Patch für den Internet Explorer, nachdem Kriminelle den Fehler ausgenutzt haben, um eine Passwort-stehlende Software auf den Computern der Opfer zu installieren.