Microsoft will im Januar 2012 sechs Sicherheitspatches für das Windows-Betriebssystem und eins für seine Entwicklerwerkzeuge
liefern. Insgesamt sollen damit acht Sicherheitslücken geschlossen werden. Drei davon können zur Remote-Code-Ausführung missbraucht werden, als kritisch stuft
Microsoft aber nur eine ein. Alle anderen Sicherheits-Bulletins sind als wichtig eingestuft.
Zum ersten Mal überhaupt trägt eines der Updates die Bezeichnung "Security Feature Bypass". Angela Gunn erklärt in einem
Blog-Eintrag, dass Probleme dieser Klasse zwar nicht direkt ausgenutzt, durchaus aber von möglichen Angreifern verwendet werden können, um einen anderen Exploit zu erleichtern.
Die Patches werden am Dienstagabend 10. Januar zum Download bereitstehen. Zeitgleich soll dann zusätzlich eine detaillierte Analyse der neuen Kategorie "Security Feature Bypass" veröffentlicht werden.
(vs)