Microsofts Patch Day findet in diesem Monat am 9. April statt. Microsoft hat neun Security Bulletins mit Sicherheits-Updates angekündigt, von denen sich zwei mit als kritisch eingestuften Schwachstellen befassen sollen. Die sieben übrigen Bulletins tragen die zweithöchste Risikoeinstufung "hoch" (important).
Die kritischen Windows-Lücken betreffen alle Versionen von XP bis Windows 7, einschließlich der Server-Editionen. Die Schwachstellen im Internet Explorer stecken in allen Versionen vom IE 6 bis zum IE 10, auch bei Windows 8 und RT. Ein Angreifer, der eine der Lücken ausnutzt, könnte aus der Ferne beliebigen Code einschleusen und ausführen.
Die weiteren Bulletins sollen Sicherheitslücken in Windows, InfoPath 2010, Sharepoint 2010 und 2013, Groove Server 2010 sowie im Windows Defender behandeln. Letzterer ist laut Microsoft nur in der Fassung für Windows 8 und RT anfällig, erlaubt eine Ausweitung der Berechtigungen. Anders als in den älteren Windows-Versionen entspricht Windows Defender hier dem kostenlos erhältlichen Schutzprogramm Microsoft Security Essentials.
Neben den Sicherheits-Updates wird Microsoft am 9. April auch seine kleine Wurmkur, das "Tool zum Entfernen bösartiger Software", in einer neuen Version bereit stellen.
