Morgen, den 14. Februar, will Microsoft neun Security Bulletins veröffentlichen, von denen vier den höchsten Schweregrad "kritisch" tragen. Kritische Lücken stecken demnach in Windows, im Internet Explorer (alle Versionen) sowie in Silverlight 4 und dem .NET Framework. Mindestens eine als kritisch eingestufte Schwachstelle betrifft alle Windows-Versionen von XP bis Windows 7, einschließlich der Server-Ausgaben.
Für die übrigen fünf Security Bulletins gibt Microsoft die zweithöchste Risikostufe (important, hoch) an. Sie betreffen neben Windows auch Microsoft Office 2010, hier speziell Visio, sowie den Sharepoint-Server 2010. Während die Sharepoint-Lücke die Ausweitung der Zugriffsrechte erlaubt, ermöglicht es Visio 2010 einem Angreifer eingeschleusten Code auszuführen. Dazu bedarf es speziell präparierter Visio-Dateien, die von Benutzer geöffnet werden müssen.
Wie üblich wird Microsoft außerdem sein "Tool zum Entfernen bösartiger Software" aktualisieren. Die Security Bulletins werden am 14. Februar gegen 19 Uhr MEZ veröffentlicht. (PC-Welt/kv)