MS Patchday April: 11 Updates stopfen 25 Lücken

SicherheitSicherheitsmanagementSoftware

Am kommenden Dienstag, den 13. April, veröffentlicht Microsoft im Rahmen des monatlichen Patchdays elf Updates, die insgesamt 25 Sicherheitslücken in Windows und Office sowie dem Microsoft Exchange Server schließen.

Neun Patches kümmern sich um Lücken in allen aktuellen Windows Versionen (2000, XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2). Davon stuft Microsoft sechs als kritisch ein, da Angreifer durch Rechteausweitung, Denial-of-Service- sowie Spoofing-Attacken Schadcode in den Rechner einschleusen können. Besonderes Augenmerk liegt auf der Beseitigung von massiven Sicherheitslücken in VBScript und dem SMB-Protokoll unter Windows 7 und Server 2008 R2. Letztere ist bereits seit November 2009 bekannt.

Zwei Updates kümmern sich um Office XP, 2003 und 2007. Sie schließen gefährliche Lecks, über die Angreifer ebenfalls Malware einschleusen können. Zudem behebt ein Patch einen Fehler im Exchange Server, der durch einen DoS-Angriff kompromittiert werden kann.

Detaillierte Informationen zu allen Patches und der betroffenen Software liefert Microsoft mit der aktuellen Security Bulletin Advance Notification. (Christian Lanzerath)