Patch Day März

Microsoft kündigt fünf Bulletins an

Am Patch Day März will Microsoft fünf Security Bulletins veröffentlichen. Eines behandelt eine kritische Sicherheitslücke im Internet Explorer.

News
Microsoft nennt die Details für den aktuellen Patch Day.
Microsoft nennt die Details für den aktuellen Patch Day.
© Microsoft, Frank Ziemann

Am 11. März ist es wieder soweit: Während in Hannover die Cebit läuft, wird Microsoft seinen allmonatlichen Patch Day abhalten. Dafür hat Microsoft fünf Security Bulletins angekündigt, von denen zwei als kritisch eingestufte Sicherheitslücken behandeln sollen. Drei weitere Bulletins sollen sich mit Lücken befassen, die Microsoft als hohes Risiko einstuft - die zweithöchste Kategorie.

Die kritischen Sicherheitslücken betreffen Windows und den Internet Explorer. Zum vorläufig als "Bulletin 1" angekündigten Security Bulletin MS14-012 wird es ein Sicherheits-Update geben, das Sicherheitslücken in allen Versionen des Internet Explorer (IE) auf allen unterstützten Windows-Versionen beseitigen soll. Darunter ist auch eine Schwachstelle, die bereits seit Wochen für Angriffe auf Nutzer des IE 10 genutzt wird. Bislang gibt es dagegen nur ein Fix-it Tool, das den genutzten Angriffsvektor blockiert.

Auch das "Bulletin 2" soll sich mit Sicherheitslücken befassen, die Microsoft für alle Windows-Versionen (außer RT) als kritisch einstuft. Beide Bulletins sollen mit ihren zugehörigen Updates Schwachstellen beheben, die es einem Angreifer ermöglichen können, Code einzuschleusen und auszuführen.

Zwei der drei übrigen Bulletins betreffen Windows-Lücken, das dritte soll eine Schwachstelle in Silverlight 5 behandeln. Silverlight ist ein Entwicklungs-Tool für Multimedia-Inhalte mit einem Player als Browser-Plugin, das Microsoft als Gegenentwurf zu Adobe Flash entwickelt hat. Es hat sich jedoch nie so recht durchgesetzt und Microsoft hat die Weiterentwicklung inzwischen eingestellt. Microsoft will Silverlight allerdings noch bis 2021 mit Updates unterstützen.

Die Security Bulletins werden am 11. März gegen 19 Uhr MEZ veröffentlicht. Außerdem wird Microsoft wie üblich seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in einer neuen Version über das automatische Windows Update verteilen.

7.3.2014 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Sicher surfen mit Sandboxie

Windows Update Probleme

Patch Day Februar sorgt für PC-Abstürze

Der Patch Day Februar sorgt für Probleme: Nach dem Windows-Update kann der PC abstürzen. Schuld ist das Update KB3001652, es wurde zurückgezogen.

Windows Microsoft

KB3001652 Problem

Ursache und Lösung für Abstürze und einfrierendes Windows…

Das aktuelle Windows Update sorgte für Probleme, Microsoft hat es korrigiert. Wer noch unter Abstürzen leidet, findet hier Abhilfe.

Symbolbild: Sicherheitslücke

FREAK-Sicherheitslücke

Microsoft-Tipps zerschießen Windows Update

Ein Workaround mit Tipps von Microsoft, der eigentlich vor der FREAK-Sicherheitslücke schützen soll, macht Probleme mit Windows Update.

Symbolbild: Sicherheitslücke

14 Patches für 45 Lücken

Patch Day macht FREAK-Sicherheitslücke den Garaus

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive FREAK.

Sicherheitsschloss geknackt

Redirect to SMB

Gefährliche Sicherheitslücke in Windows und unzähligen…

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…