Drei von Microsofts Security-Updates für Januar sollen insgesamt neun, größtenteils kritische Schwachstellen in Office und Windows beheben, die es Angreifern ermöglichen, aus der Ferne beliebigen Code auszuführen. Dabei handelt es sich um Sicherheitslücken in Excel (MS07-002), Outlook (MS07-003) sowie einen kritischen Fehler (MS07-004) in Windows' VML (Vector Markup Language). Dieser betrifft neben Windows 2000, XP und Windows Server 2003 vor allem den Internet Explorer.

Ein weiteres, als "wichtig" eingestuftes Bulletin (MS07-001) wiederum beseitigt ein Leck in der brasilianisch-portugiesischen Version von Microsoft Office. Außen vor blieben indes Fixes für eine Reihe von Fehlern in Word, für die es Sicherheitsexperten zufolge bereits Exploits gibt. Microsoft hatte die kurzfristige Änderung seiner Patch-Pläne für Januar vergangene Woche zwar angekündigt, bislang allerdings nicht begründet. (kf)