BrowserNewsNews SoftwareSicherheitSicherheitsmanagementSoftwareWorkspace

April-Patchday: Microsoft schließt elf Sicherheitslücken

0 0 Keine Kommentare

Dazu gehört auch eine als kritisch eingestufte in den Versionen 6, 7, 8 und 9 des Browsers. Darüber hinaus sind Windows, Office, SQL Server und Forefront Unified Access Gateway für sie anfällig. Außerdem liefert Microsoft nicht sicherheitsrelevante Updates für Windows Vista, Server 2008, 7 und Server 2008 R2 aus. Adobe behebt heute kritische Fehler in seinem Reader und in Acrobat 10.1.2.

Microsoft hat für den “April-Patchday” am heutigen Dienstag ein Update angekündigt, das eine als “kritisch” eingestufte Sicherheitslücke in Internet Explorer 6, 7, 8 und 9 stopfen soll. Angreifer könnten die Schwachstelle nutzen, um Schadcode einzuschleusen und auszuführen.

Insgesamt wird der Softwarekonzern sechs Patches bereitstellen, die elf Anfälligkeiten beseitigen sollen. Außer der IE-Lücke sind auch nun behobene Fehler in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, SQL Server sowie in Office 2003, 2007 und 2010 als “kritisch” eingestuft. Von weiteren, mit den aktuellen Patches beseitigten Bugs in Office 2007 und Forefront Unified Access Gateway geht nach Unternehmensangaben ein “hohes” Risiko aus.

Außerdem veröffentlicht Microsoft nicht sicherheitsrelevante Updates für Windows Vista, Server 2008, 7 und Server 2008 R2. Zudem ist wie jeden Monat eine neue Version des Windows-Tools zum Entfernen bösartiger Software angekündigt.

Adobe hat mitgeteilt, dass es an seinem April-Patchday, der ebenfalls heute ansteht, neue Versionen seiner PDF-Anwendungen herausbringen wird. Sie sollen als kritisch eingestufte Löcher in Reader und Acrobat 10.1.2 und früher unter Windows und Mac OS X stopfen. Zudem ist die Linux-Version von Reader 9.4.6 und früher anfällig.

[mit Material von Ryan Naraine, ZDNet.com]

Tipp: Kennen Sie sich mit Betriebssystemen aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.