Patch Day März

Microsoft kündigt fünf Bulletins an

Am Patch Day März will Microsoft fünf Security Bulletins veröffentlichen. Eines behandelt eine kritische Sicherheitslücke im Internet Explorer.

Microsoft nennt die Details für den aktuellen Patch Day.

© Microsoft, Frank Ziemann

Microsoft nennt die Details für den aktuellen Patch Day.

Am 11. März ist es wieder soweit: Während in Hannover die Cebit läuft, wird Microsoft seinen allmonatlichen Patch Day abhalten. Dafür hat Microsoft fünf Security Bulletins angekündigt, von denen zwei als kritisch eingestufte Sicherheitslücken behandeln sollen. Drei weitere Bulletins sollen sich mit Lücken befassen, die Microsoft als hohes Risiko einstuft - die zweithöchste Kategorie.

Die kritischen Sicherheitslücken betreffen Windows und den Internet Explorer. Zum vorläufig als "Bulletin 1" angekündigten Security Bulletin MS14-012 wird es ein Sicherheits-Update geben, das Sicherheitslücken in allen Versionen des Internet Explorer (IE) auf allen unterstützten Windows-Versionen beseitigen soll. Darunter ist auch eine Schwachstelle, die bereits seit Wochen für Angriffe auf Nutzer des IE 10 genutzt wird. Bislang gibt es dagegen nur ein Fix-it Tool, das den genutzten Angriffsvektor blockiert.

Auch das "Bulletin 2" soll sich mit Sicherheitslücken befassen, die Microsoft für alle Windows-Versionen (außer RT) als kritisch einstuft. Beide Bulletins sollen mit ihren zugehörigen Updates Schwachstellen beheben, die es einem Angreifer ermöglichen können, Code einzuschleusen und auszuführen.

Zwei der drei übrigen Bulletins betreffen Windows-Lücken, das dritte soll eine Schwachstelle in Silverlight 5 behandeln. Silverlight ist ein Entwicklungs-Tool für Multimedia-Inhalte mit einem Player als Browser-Plugin, das Microsoft als Gegenentwurf zu Adobe Flash entwickelt hat. Es hat sich jedoch nie so recht durchgesetzt und Microsoft hat die Weiterentwicklung inzwischen eingestellt. Microsoft will Silverlight allerdings noch bis 2021 mit Updates unterstützen.

Die Security Bulletins werden am 11. März gegen 19 Uhr MEZ veröffentlicht. Außerdem wird Microsoft wie üblich seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in einer neuen Version über das automatische Windows Update verteilen.

Mehr zum Thema

Der Patch Day September kommt vier Security Bulletins.
Patch Day September

Der Patch Day im September bringt vier Security Bulletins. Ein als kritisch ausgewiesenes Bulletin soll Schwachstellen im Internet Explorer behandeln.
Symbolbild: Sicherheitslücke
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive…
Sicherheitsschloss geknackt
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…