Vier der sechs Security Bulletins, die Microsoft für seinen kommenden Update-Dienstag angekündigt hat, sollen sich mit Sicherheitslücken befassen, die Microsoft als kritisch bewertet. Allen voran steht ein neues kumulatives Sicherheits-Update für alle Versionen des Internet Explorer auf allen Windows-Versionen. Möglicherweise will Microsoft damit die Lücken schließen, mit denen das VUPEN-Team beim Hacker-Wettbewerb Pwn2own einen Windows-Rechner über den IE geknackt hat.Um mindestens eine kritische Schwachstelle soll es auch in einem Security Bulletin gehen, das neben Microsoft Office auch Server-Produkte und Entwickler-Tools einschließt. Betroffen sind die Office-Versionen 2003, 2007 und 2010, Visual FoxPro 8.0/9.0, SQL Server (2000 bis 2008), Commerce Server (2002, 2007, 2009, 2009 R2), BizTalk Server 2002 sowie die Laufzeitmodule für Visual Basic 6.0. Zwei weitere Bulletins sollen kritische Lücken in allen Windows-Versionen behandeln, in einem Fall auch im .NET Framework.Immerhin als hohes Risiko bewertet Microsoft eine Schwachstelle in Forefront UAG (Unified Access Gateway) 2010, dem Fernwartungsmodul der für Unternehmensnetzwerke konzipierten Forefront-Suite. In Office 2007 sowie Works 9 steckt ebenfalls mindestens eine Lücke, die der Hersteller als hohes Risiko betrachtet. Mindestens zwei der zu den sechs Bulletins gehörenden Sicherheits-Updates werden einen Neustart des Betriebssystems erfordern.Hinzu kommt wie üblich eine Aktualisierung für Microsofts Kammerjäger, das "Tool zum Entfernen bösartiger Software". Gleich nach Ostern kommt also wieder reichlich Arbeit auf Administratoren und Privatanwender zu.
Microsoft will elf Sicherheitslücken schließen
Microsoft hat für den 10. April seinen monatlichen Patch Day angesetzt und stellt sechs Security Bulletins in Aussicht. Sicherheits-Updates für Windows, Internet Explorer, Office sowie Server- und Entwickler-Software sollen elf Schwachstellen beheben, darunter mehrere als kritisch eingestufte.

© Archiv
7.4.2012