1718719

Vier kritische Microsoft-Bulletins am kommenden Dienstag

08.03.2013 | 13:45 Uhr |

Microsoft hat für seinem nächsten Patch Day am 12. März sieben Security Bulletins angekündigt. Als kritisch eingestufte Lücken will Microsoft in Windows, im Internet Explorer, in Office sowie in Sharepoint schließen.

Wie üblich hat Microsoft am Donnerstag Abend (MEZ) vor dem Patch Day eine Ankündigung veröffentlicht . Daraus geht hervor, dass Microsoft am 12. März sieben Security Bulletins veröffentlichen will, von denen vier als kritisch eingestufte Schwachstellen behandeln sollen.

Betroffen sind alle unterstützten Versionen des Internet Explorer, von IE 6 bis zum IE 10. Ein neues kumulatives Sicherheits-Update für den IE wäre die logische Konsequenz. Auch in Microsofts Flash-Surrogat Silverlight 5 steckt zumindest eine Lücke, die der Hersteller als kritisch ansieht. Ein Angreifer könnte beliebigen Code einschleusen und ausführen.

Das gilt auch für Visio 2010, das zu Office gerechnet wird. Anfällig ist auch der kostenlose Visio-Viewer. Ebenfalls als Kritisch stuft Microsoft eine oder mehrere Schwachstellen in Sharepoint 2010 (Server und Foundation) ein, auch wenn hier nur eine Ausweitung der Berechtigungen droht.

Ein zweites Office-Bulletin betrifft OneNote 2010, ein drittes Office für Mac 2008 und 2001. Beide sind als hohes Risiko eingestuft und sollen Informationslecks behandeln. Schließlich gibt es noch eine ebenfalls als hohes Risiko bewertete Schwachstelle in allen Windows-Versionen außer RT, die eine Ausweitung der Berechtigungen erlaubt.

Außerdem wird Microsoft wieder sein "Tool zum Entfernen bösartiger Software" aktualisieren. Wie bereits vorab bekannt geworden ist, soll in diesem Monat der Bot Kelihos.c auf die Abschussliste gesetzt werden. Die Bulletins werden am Dienstag, 12. März, gegen 19 Uhr MEZ veröffentlicht.

0 Kommentare zu diesem Artikel
1718719