Microsoft-Patchday: Januar
Microsoft schließt eine Lücke in Windows
Microsoft nur ein Update (MS10-001) veröffentlicht, das eine Lücke bei der Verarbeitung von "Embedded OpenType"-Schriftarten schließt. Ursache des Problems ist ein Überlauf beim Dekomprimieren manipulierter Schriftarten, die etwa in Dokumenten oder auf Webseiten eingebettet sind. Ein Angreifer kann dadurch eigenen Code in ein System schleusen und starten.
Die Redmonder stufen das Sicherheitsrisiko jedoch nur unter Windows 2000 als kritisch ein. Für Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 stuft Microsoft die Wichtigkeit des Updates als niedrig ein.
Weitere Information auf heise.de und bei Microsoft...