Microsoft Patch Day

Kritische Updates für Windows und IE veröffentlicht

Microsoft hat bei seinem Patch Day am 9. April neun Security Bulletins veröffentlicht, von denen zwei als kritisch eingestufte Lücken im Internet Explorer und in Windows behandeln.

© Frank Ziemann

Patch Day April 2013: Microsoft hat kritische Updates veröffentlicht.

Infos zum Microsoft Patch Day April 2013: Für den Internet Explorer 6 bis 10 auf allen noch unterstützten Windows-Versionen hat Microsoft ein neues kumulatives Sicherheits-Update bereit gestellt. Es beseitigt zwei von Microsoft als kritisch eingeschätzte Schwachstellen. Um sie auszunutzen, könnte ein Angreifer eine speziell präparierte Webseite erstellen und potenzielle Opfer dorthin locken. Er könnte auf diesem Weg Code einschleusen und ausführen.

Eine kritische Lücke hat Microsoft im Remote Desktop Client geschlossen. Sie betrifft die Versionen 6.1 und 7.0 unter Windows 7, Vista und XP sowie Server 2003, 2008 und 2008 R2. Die Version 8.0 des Remote Desktop Client, die ab Windows 7 verfügbar ist, ist nicht anfällig.

Den übrigen sieben Security Bulletins ordnet Microsoft die zweithöchste Risikostufe "hoch" zu. Mehrere Lücken betreffen den Kernelmodustreiber aller Windows-Versionen. Sie können ausgenutzt werden, um Programme mit höheren Rechten auszuführen. In einem Fall genügt es dazu einen Datenträger mit einer speziell präparierten NTFS-Partition anzuschließen. Das kann zum Beispiel ein USB-Laufwerk sein.

Das in Windows 8 und RT enthaltene Antivirusprogramm Windows Defender enthält ebenfalls eine Schwachstelle, die zur Erlangung höherer Berechtigungen genutzt werden kann. Zwei Bulletins befassen sich mit Lücken in Office (Infopath 2010, Web Apps 2010) und Sharepoint. Alle Windows-Versionen außer RT sind zudem von einer DoS-Schwachstelle im LDAP-Dienst (Active Directory) betroffen.

Microsofts Schädlingsbekämpfer für zwischendurch, das "Tool zum Entfernen bösartiger Software", nimmt in der neuen Version 4.19 die Schädlingsfamilien Win32/Babonock, Win32/Redyms und Win32/Vesenlosow ins Visier, deren Verbreitung laut Microsoft in letzter Zeit zugenommen hat.

Microsoft wird auch nicht müde darauf hinzuweisen, dass in einem Jahr die Unterstützung für Windows XP endet. Der Methusalem unter den Betriebssystemen erhält ab April 2014 keine Sicherheits-Updates mehr.

Mehr zum Thema

Microsoft Patch Day

Microsoft hat beim gestrigen Update-Dienstag 12 Security Bulletins veröffentlicht. Fünf Bulletins behandeln als kritisch eingestufte Lücken, darunter…
Microsoft Patch Day

Microsoft kündigt für den kommenden Patch-Day-Dienstag neun Security Bulletins an. Wichtige Updates kommen für Windows und den Internet Explorer.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive FREAK.
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…