Gestern behob Microsoft eine Sicherheitslücke bei der Verarbeitung animierter Cursor, heute will der Softwareriese nachlegen. Geschlossen wird unter anderem ein Leck im Client/Server Runtime Subystem (CSRSS) aller Windows-Versionen, darunter auch Vista. Fehler im Universal Plug and Play (UPnP) des Betriebssystems, im Content Management Server (CMS) und im Microsoft Agent werden von Microsoft ebenso als sehr kritisch eingestuft, so dass allen Anwendern ein baldiges Update empfohlen wird. Weniger gefährlich ist eine behobene Schwachstelle im Windows-Kernel, die lokalen Nutzern eine Erweiterung ihrer Zugriffsrechte ermöglicht. (sh)