Patch-Day: 64 Lücken sollen geschlossen werden

Sicherheitslücken Am kommenden Dienstag findet bei Microsoft der allmonatliche Patch-Day statt. Der Softwarekonzern aus Redmond kündigte jetzt an, dass man 17 Security Bulletins veröffentlichen wird, die insgesamt 64 Sicherheitslücken adressieren.
Nachdem der März mit nur drei Security Bulletins eher unspektakulär war, dreht Microsoft im April richtig auf. Mit den 17 Bulletins stellt man den Rekord vom Dezember 2010 ein - das Schließen von 64 Sicherheitslücken stellt sogar einen neuen Rekord dar. Neun Security Bulletins stuft Microsoft als kritisch ein, die verbleibenden acht sind "wichtig".

Einstufung Art Betroffene Software
1 kritisch Remote Code Execution Internet Explorer 6/7/8, Windows XP/2003/Vista/7/2008 R2
2 kritisch Remote Code Execution Windows XP/2003/Vista/2008/7/2008 R2
3 kritisch Remote Code Execution Windows XP/2003/Vista/2008/7/2008 R2
4 kritisch Remote Code Execution Windows XP/2003/Vista/2008/7/2008 R2
5 kritisch Remote Code Execution Windows XP/2003/Vista/2008/7/2008 R2
6 kritisch Remote Code Execution Office XP, Windows XP/2003/Vista/2008
7 kritisch Remote Code Execution Windows XP/2003/Vista/2008/7/2008 R2
8 kritisch Remote Code Execution Windows XP/2003/Vista/2008/7/2008 R2
9 kritisch Remote Code Execution Windows XP/2003/Vista/2008/7/2008 R2
10 wichtig Remote Code Execution Excel 2002 (Office XP)/2003/2007/2010, Office for Mac 2004/2008/2011, Excel Viewer, OpenXML File Format Converter for Mac, Office Compatibility Pack
11 wichtig Remote Code Execution PowerPoint Web App, PowerPoint 2002 (Office XP)/2003/2007/2010, Office for Mac 2004/2008/2011, PowerPoint Viewer, PowerPoint Viewer 2007, OpenXML File Format Converter for Mac, Office Compatibility Pack
12 wichtig Remote Code Execution Office XP/2003/2007, Office for Mac 2004/2008, OpenXML File Format Converter for Mac
13 wichtig Remote Code Execution Windows XP/2003/Vista/2008/7/2008 R2
14 wichtig Remote Code Execution Visual Studio .NET 2003/2005/2008/2010, Visual C++ Redistributable 2005/2008/2010
15 wichtig Information Disclosure Windows XP/2003/Vista/2008/7/2008 R2
16 wichtig Remote Code Execution Windows XP/2003
17 wichtig Elevation of Privilege Windows XP/2003/Vista/2008/7/2008 R2

Die Patches richten sich an Windows, Office und den Internet Explorer. Diesmal werden auch die Office Web Apps sowie die Entwicklungsumgebung Visual Studio bedacht, was eher selten der Fall ist. Bei den Vorabmeldungen zum Patch-Day fällt auf, dass der Internet Explorer 9 von den gemeldeten Sicherheitsproblemen verschont bleibt. Lediglich die Ausgaben 6, 7 und 8 weisen die Lücken auf.

Microsoft hat explizit darauf hingewiesen, dass die seit Januar bekannte MHTML-Sicherheitslücke am kommenden Dienstag geschlossen werden soll. Selbiges gilt für die SMB-Sicherheitslücke, die im Februar entdeckt wurde. Im März musste Microsoft eingestehen, dass die MHTML-Lücke für Angriffe ausgenutzt wird.
Diese Nachricht empfehlen
Kommentieren47
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden