Microsoft Patch Day

Kritische Updates für Windows und IE veröffentlicht

Microsoft hat bei seinem Patch Day am 9. April neun Security Bulletins veröffentlicht, von denen zwei als kritisch eingestufte Lücken im Internet Explorer und in Windows behandeln.

Patch Day April 2013: Microsoft hat kritische Updates veröffentlicht.

© Frank Ziemann

Patch Day April 2013: Microsoft hat kritische Updates veröffentlicht.

Infos zum Microsoft Patch Day April 2013: Für den Internet Explorer 6 bis 10 auf allen noch unterstützten Windows-Versionen hat Microsoft ein neues kumulatives Sicherheits-Update bereit gestellt. Es beseitigt zwei von Microsoft als kritisch eingeschätzte Schwachstellen. Um sie auszunutzen, könnte ein Angreifer eine speziell präparierte Webseite erstellen und potenzielle Opfer dorthin locken. Er könnte auf diesem Weg Code einschleusen und ausführen.

Eine kritische Lücke hat Microsoft im Remote Desktop Client geschlossen. Sie betrifft die Versionen 6.1 und 7.0 unter Windows 7, Vista und XP sowie Server 2003, 2008 und 2008 R2. Die Version 8.0 des Remote Desktop Client, die ab Windows 7 verfügbar ist, ist nicht anfällig.

Den übrigen sieben Security Bulletins ordnet Microsoft die zweithöchste Risikostufe "hoch" zu. Mehrere Lücken betreffen den Kernelmodustreiber aller Windows-Versionen. Sie können ausgenutzt werden, um Programme mit höheren Rechten auszuführen. In einem Fall genügt es dazu einen Datenträger mit einer speziell präparierten NTFS-Partition anzuschließen. Das kann zum Beispiel ein USB-Laufwerk sein.

Das in Windows 8 und RT enthaltene Antivirusprogramm Windows Defender enthält ebenfalls eine Schwachstelle, die zur Erlangung höherer Berechtigungen genutzt werden kann. Zwei Bulletins befassen sich mit Lücken in Office (Infopath 2010, Web Apps 2010) und Sharepoint. Alle Windows-Versionen außer RT sind zudem von einer DoS-Schwachstelle im LDAP-Dienst (Active Directory) betroffen.

Microsofts Schädlingsbekämpfer für zwischendurch, das "Tool zum Entfernen bösartiger Software", nimmt in der neuen Version 4.19 die Schädlingsfamilien Win32/Babonock, Win32/Redyms und Win32/Vesenlosow ins Visier, deren Verbreitung laut Microsoft in letzter Zeit zugenommen hat.

Microsoft wird auch nicht müde darauf hinzuweisen, dass in einem Jahr die Unterstützung für Windows XP endet. Der Methusalem unter den Betriebssystemen erhält ab April 2014 keine Sicherheits-Updates mehr.

Mehr zum Thema

Zum Patch Day im Februar 2013 hat Microsoft wieder Sicherheitslücken geschlossen.
Microsoft Patch Day

Microsoft hat beim gestrigen Update-Dienstag 12 Security Bulletins veröffentlicht. Fünf Bulletins behandeln als kritisch eingestufte Lücken,…
Microsoft verrät Infos für den kommenden Patch Day.
Microsoft Patch Day

Microsoft kündigt für den kommenden Patch-Day-Dienstag neun Security Bulletins an. Wichtige Updates kommen für Windows und den Internet Explorer.
Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Microsoft hat am Patch Day Juli 34 Schwachstellen beseitigt.
Patch Day

Am Patch Day hat Microsoft 7 Security Bulletins veröffentlicht, darunter 6 mit der Risikobewertung kritisch. Sie betreffen Windows und den Internet…
Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.
Patch Day Januar 2014

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics…