Infos zum Microsoft Patch Day April 2013: Für den Internet Explorer 6 bis 10 auf allen noch unterstützten Windows-Versionen hat Microsoft ein neues kumulatives Sicherheits-Update bereit gestellt. Es beseitigt zwei von Microsoft als kritisch eingeschätzte Schwachstellen. Um sie auszunutzen, könnte ein Angreifer eine speziell präparierte Webseite erstellen und potenzielle Opfer dorthin locken. Er könnte auf diesem Weg Code einschleusen und ausführen.

Eine kritische Lücke hat Microsoft im Remote Desktop Client geschlossen. Sie betrifft die Versionen 6.1 und 7.0 unter Windows 7, Vista und XP sowie Server 2003, 2008 und 2008 R2. Die Version 8.0 des Remote Desktop Client, die ab Windows 7 verfügbar ist, ist nicht anfällig.

Den übrigen sieben Security Bulletins ordnet Microsoft die zweithöchste Risikostufe "hoch" zu. Mehrere Lücken betreffen den Kernelmodustreiber aller Windows-Versionen. Sie können ausgenutzt werden, um Programme mit höheren Rechten auszuführen. In einem Fall genügt es dazu einen Datenträger mit einer speziell präparierten NTFS-Partition anzuschließen. Das kann zum Beispiel ein USB-Laufwerk sein.

Das in Windows 8 und RT enthaltene Antivirusprogramm Windows Defender enthält ebenfalls eine Schwachstelle, die zur Erlangung höherer Berechtigungen genutzt werden kann. Zwei Bulletins befassen sich mit Lücken in Office (Infopath 2010, Web Apps 2010) und Sharepoint. Alle Windows-Versionen außer RT sind zudem von einer DoS-Schwachstelle im LDAP-Dienst (Active Directory) betroffen.

Microsofts Schädlingsbekämpfer für zwischendurch, das "Tool zum Entfernen bösartiger Software", nimmt in der neuen Version 4.19 die Schädlingsfamilien Win32/Babonock, Win32/Redyms und Win32/Vesenlosow ins Visier, deren Verbreitung laut Microsoft in letzter Zeit zugenommen hat.

Microsoft wird auch nicht müde darauf hinzuweisen, dass in einem Jahr die Unterstützung für Windows XP endet. Der Methusalem unter den Betriebssystemen erhält ab April 2014 keine Sicherheits-Updates mehr.