186598

Microsoft stellt 11 Security Bulletins in Aussicht

09.04.2010 | 09:01 Uhr |

Für den Microsoft Patch Day am kommenden Dienstag hat der Hersteller elf Security Bulletins angekündigt, die 25 zum Teil als kritisch eingestufte Sicherheitslücken in Windows, Office und Exchange behandeln sollen.

Am Dienstag, 13. April, steht wieder viel Arbeit für Administratoren ins Haus. Microsoft avisiert für die Aprilausgabe seines monatlichen Patch Day elf Security Bulletins nebst Sicherheits-Updates. Fünf Bulletins sollen sich mit als kritisch eingestuften Schwachstellen in Windows befassen, darunter auch zwei, die schon seit einiger Zeit bekannt sind.

Unter den fünf Security Bulletins mit der höchsten Risikoeinstufung ist auch eines, dessen zugehöriges Update die seit Ende Februar bekannte "F1-Lücke" in VBScript schließen soll. Sie ermöglicht das Einschleusen und Ausführen von Code, wenn es einem Angreifer gelingt den Anwender dazu zu bringen im IE die Hilfetaste [F1] zu drücken. Ein weiteres Bulletin soll die seit November 2009 bekannte DoS-Schwachstelle in der SMB-Implementierung (Datei- und Druckerfreigabe) von Windows 7 und Server 2008 R2 behandeln.

Für fünf weitere Security Bulletins hat Microsoft die zweithöchste Risikostufe vergeben. Zwei davon sollen Lücken in Microsoft Office stopfen. Betroffen sind Publisher und Visio, jeweils in den Versionen 2002, 2003 und 2007. In einem dritten Bulletin soll es um eine oder mehrere Schwachstellen in Microsoft Exchange gehen.

Das eigentlich ebenfalls für kommenden Dienstag geplante kumulative Sicherheits-Update für den Internet Explorer (MS10-018) hat Microsoft bereits am 30. März veröffentlicht.

Außerdem wird Microsoft wie üblich seine kleine Wurmkur "Windows-Tool zum Entfernen bösartiger Software" in neuer Version bereit stellen. Die Security Bulletins werden wie üblich um 10 Uhr Ortszeit Redmond veröffentlicht, also gegen 19 Uhr deutscher Zeit.

Microsoft Security Bulletin Advance Notification for April 2010

0 Kommentare zu diesem Artikel
186598