1747396

Kritische Lücken in Windows und im IE

05.04.2013 | 12:32 Uhr |

Microsoft hat für seinen Update-Dienstag am 9. April neun Security Bulletins angekündigt, zwei sind als kritisch eingestuft. Betroffen sind Windows, der Internet Explorer, Office, Server-Software sowie Windows Defender.

Am 9. April hält Microsoft seinen monatlichen Patch Day ab. Unter den neun dafür angekündigten Security Bulletins sind zwei, die als kritisch eingestufte Schwachstellen behandeln sollen. Diese Lücken stecken im Internet Explorer 6 bis 10 sowie in Windows XP bis Windows 7 und Server 2008 R2. Für den Internet Explorer ist ein neues kumulatives Sicherheits-Update zu erwarten, das eventuell auch die beim Pwn2own-Wettbewerb ausgenutzte Lücke schließen wird.

Die durch Microsoft als kritisch eingestuften Windows-Lücken betreffen alle früheren Windows-Versionen, Windows 8, RT und Server 2012 jedoch nicht. Windows 8 und RT sind dafür exklusiv von einer Schwachstelle im integrierten Schutzprogramm Windows Defender betroffen. Im Gegensatz zu früheren Windows-Versionen entspricht Defender praktisch der auch separat erhältlichen Software Microsoft Security Essentials. Für diese Lücke weist Microsoft die Risikostufe hoch aus.

Sechs weitere Security Bulletins tragen ebenfalls die zweithöchste Risikoeinstufung hoch ( important ). Die zu schließenden Lücken stecken vorwiegend in Windows, aber auch in Office (InfoPath 2010, Web Apps 2010), Sharepoint 2010/2013 und Groove Server 2010.

Die Security Bulletins werden am 9. April gegen 19 Uhr unserer Zeit veröffentlicht. Außerdem wird Microsoft eine neue Version seines Schädlingsbekämpfers "Tool zum Entfernen bösartiger Software" über das automatische Update verteilen.

0 Kommentare zu diesem Artikel
1747396