Vorschau zum Microsoft Januar-Patchday am 09.01.2007





Wie jeden Monat möchte ich auch diesmal auf die von Microsoft angekündigten Sicherheitsupdates eingehen.

Nachdem der Dezember Patchday mit 6 Sicherheitsupdates relativ ruhig ausgefallen war, hat Microsoft für den Januar 8 Sicherheitsupdates angekündigt. Sehen Sie dazu auch meinen Bericht für den Patchday Dezember --> http://www.security-dome.eu/Patchday_Dezember06_Vorschau.html

Das der Dezember Patchday so ruhig ausgefallen ist, hängt auch mit der Tatsache zusammen, das die seit Anfang Dezember bekannten Word-Schwachstellen bisher nicht geschlossen wurden. Es scheint aber so, das zum ersten Patchday des neuen Jahres diese Lücken ein Update erfahren werden.



Die 8 Sicherheitsupdates verteilen sich wie folgt:

Ausserdem sollen 2 Updates veröffentlicht werden, die zwar wichtig, aber nicht sicherheitsrelevant sind.





Word-Schwachstelle:

Bereits am 06.12.2006 wurde von einer Schwachstelle in Microsoft Word berichtet. Diese Sicherheitslücke wird mittlerweile massiv ausgenutzt.

Betroffen sind folgende Word-Versionen:

Word-Dokumente, welche diese Schwachstelle ausnutzen werden insbesondere über Spam-Mails verbreitet. Aber auch von Word-Dokumenten auf Webportalen wird berichtet.

Sie sollten extreme Vorsicht beim Öffnen von Word-Anhängen walten lassen. Ebenso beim Besuch von Webseiten. Der installierte Virenschutz sollte immer aktuell gehalten werden!

Sicherheitsexperten gehen momentan davon aus, das im Zuge des Januar Patchdays auch ein Update für diese Word-Schwachstelle veröffentlicht wird.



Ein zeitnahes Einspielen dieser Updates wird auch diesmal dringend empfohlen!





Links:

Microsoft Security Bulletin Advance Notification: http://www.microsoft.com/technet/security/bulletin/advance.mspx



Microsoft Bulletin zur Word-Schwachstelle: http://www.microsoft.com/technet/security/advisory/929433.mspx





Frank Richter

<-- Zurück zu den News