Microsoft Patch Day

Microsoft beseitigt 23 Lücken in Windows und Office

Microsofts Update-Dienstag hat es in diesem Monat in sich. Sieben Security Bulletins behandeln 23 Lücken. Eines der drei kritischen Bulletins betrifft allein zehn Lücken in diversen Produkten. Auch die Office-Pakete für Mac werden mit Updates bedacht.

Microsoft Patch Day Mai 2012

© Frank Ziemann

Microsoft Patch Day Mai 2012

Die nüchternen Zahlen, sieben Bulletins gegen 23 Lücken, lassen kaum erahnen, welche dicken Brocken Microsoft seinen Kunden beim Patch Day in diesem Monat serviert. Drei der Bulletins behandeln als kritisch eingestufte Sicherheitslücken in Windows und Office, für die vier übrigen gibt Microsoft die zweithöchste Risikostufe "hoch" an. Das wichtigste Bulletin ist zweifellos MS12-034, das alle Windows-Versionen (einschließlich Server), alle Office-Pakete (außer Mac) sowie Silverlight und das .NET Framework betrifft. Es behandelt zehn Schwachstellen, von denen die meisten geeignet sind, um Code einzuschleusen und auszuführen. Zudem müssen pro Produkt mehrere Updates installiert werden, um die Lücken zu schließen.Ebenfalls mit hoher Priorität sollte laut Microsofts Empfehlung das zum Security Bulletin MS12-029 gehörende Update installiert werden. Es schließt eine kritische Lücke in Word. Betroffen sind die Office-Pakete 2003 und 2007 für Windows sowie 2008 und 2001 für Mac. Auch das Microsoft Office Compatibility Pack ist anfällig, den kostenlose Word Viewer hingegen nicht.Das dritte als kritisch gekennzeichnete Bulletin ist MS12-035, das zwei Schwachstellen im .NET Framework behandelt. Hiervon sind wiederum alle Windows-Versionen inklusive der Server-Ausgaben betroffen. Ein Angreifer etwa könnte eine speziell präparierte Web-Seite und potenzielle Opfer dorthin locken, um unter Ausnutzung dieser Lücken Code in deren Rechner einzuschleusen. Sicherheits-Updates gibt es ferner für alle Excel-Versionen einschließlich Mac sowie für den Visio Viewer 2010. In neueren Windows-Versionen ab Vista sind zudem der Partitions-Manager und der TCP/IP-Stack anfällig. Diese Schwachstellen stuft Microsoft als hohes Risiko ein.Microsoft verteilt im Rahmen der Windows-Updates sein "Tool zum Entfernen bösartiger Software" in der neuen Version 4.8. Es erkennt und beseitigt nun auch die Schädlingsfamilien Win32/Unruy und Win32/Dishigy.

Mehr zum Thema

Microsoft Word 2007: Dokumente schützen
Sicherheitsmaßnahmen in Word

Soll ein Dokument per E-Mail verschickt werden, gibt es mitunter Gründe, es vor fremden Augen zu schützen. Word kennt dafür bereits viele…
Microsoft gibt die Details für den Patch Day Januar 2014 bekannt.
Patch Day voraus

Microsoft kündigt für den Patch Day Januar 2014 nur vier Security Bulletins an. Doch Oracle und Adobe haben ebenfalls Sicherheits-Updates…
Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.
Patch Day Januar 2014

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics…
Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.
Patch Day im Juni

Am Patch Day am 10. Juni hat Microsoft sieben Security Bulletins veröffentlicht, die sich 66 Sicherheitslecks in Windows, Office und Internet…
PC mit Familie teilen
Benutzerkonten, History löschen & Co.

Soll Ihr PC für mehrere Benutzer bereitstehen und Sie wollen mehr Privatsphäre? Wir zeigen, wie Sie Benutzerkonten anlegen, Spuren löschen und…