Patch Day nach Ostern

Microsoft will elf Sicherheitslücken schließen

Microsoft hat für den 10. April seinen monatlichen Patch Day angesetzt und stellt sechs Security Bulletins in Aussicht. Sicherheits-Updates für Windows, Internet Explorer, Office sowie Server- und Entwickler-Software sollen elf Schwachstellen beheben, darunter mehrere als kritisch eingestufte.

Microsoft will elf Sicherheitslücken schließen

© Archiv

Microsoft will elf Sicherheitslücken schließen

Vier der sechs Security Bulletins, die Microsoft für seinen kommenden Update-Dienstag angekündigt hat, sollen sich mit Sicherheitslücken befassen, die Microsoft als kritisch bewertet. Allen voran steht ein neues kumulatives Sicherheits-Update für alle Versionen des Internet Explorer auf allen Windows-Versionen. Möglicherweise will Microsoft damit die Lücken schließen, mit denen das VUPEN-Team beim Hacker-Wettbewerb Pwn2own einen Windows-Rechner über den IE geknackt hat.Um mindestens eine kritische Schwachstelle soll es auch in einem Security Bulletin gehen, das neben Microsoft Office auch Server-Produkte und Entwickler-Tools einschließt. Betroffen sind die Office-Versionen 2003, 2007 und 2010, Visual FoxPro 8.0/9.0, SQL Server (2000 bis 2008), Commerce Server (2002, 2007, 2009, 2009 R2), BizTalk Server 2002 sowie die Laufzeitmodule für Visual Basic 6.0. Zwei weitere Bulletins sollen kritische Lücken in allen Windows-Versionen behandeln, in einem Fall auch im .NET Framework.Immerhin als hohes Risiko bewertet Microsoft eine Schwachstelle in Forefront UAG (Unified Access Gateway) 2010, dem Fernwartungsmodul der für Unternehmensnetzwerke konzipierten Forefront-Suite. In Office 2007 sowie Works 9 steckt ebenfalls mindestens eine Lücke, die der Hersteller als hohes Risiko betrachtet. Mindestens zwei der zu den sechs Bulletins gehörenden Sicherheits-Updates werden einen Neustart des Betriebssystems erfordern.Hinzu kommt wie üblich eine Aktualisierung für Microsofts Kammerjäger, das "Tool zum Entfernen bösartiger Software". Gleich nach Ostern kommt also wieder reichlich Arbeit auf Administratoren und Privatanwender zu.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…