Riesen-Patch-Day: Microsoft hat 17 Security Bulletins veröffentlicht, die insgesamt 64 Sicherheitslücken in Windows, Internet Explorer, Office und Visual Studio beseitigt sollen.
Die Sicherheits-Bulletins des heutigen Tages behandeln 64 Sicherheitslücken und betreffen eine Vielzahl von Microsoft-Anwendungen von Windows über Microsoft Office bis zu Visual Studio.
Neun der 17 Security Bulletins sind von Microsoft als kritisch eingestuf t:
Kumulatives Sicherheitsupdate für Internet Explorer (2497640)
Sicherheitsanfälligkeiten in SMB-Client können Remotecodeausführung ermöglichen (2511455)
Sicherheitsanfälligkeiten in SMB-Server können Remotecodeausführung ermöglichen (2508429)
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2508272)
Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (2484015)
Sicherheitsanfälligkeit in GDI+ kann Remotecodeausführung ermöglichen (2489979)
Sicherheitsanfälligkeit in DNS-Auflösung kann Remotecodeausführung ermöglichen (2509553)
Sicherheitsanfälligkeit in den Skriptmodulen JScript und VBScript kann Remotecodeausführung ermöglichen (2514666)
Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Remotecodeausführung ermöglichen (2507618)
Die anderen acht Sicherheits-Bulletins sind mit der zweithöchsten Risikostufe hoch versehen .
Die meisten Lücken werden in Windows und im Internet Explorer geschlossen. Windows XP und Server 2003 erhalten die meisten Updates, doch auch für Vista und Windows 7 sowie die neueren Server-Versionen erscheinen Patches.
Unter den beseitigten Schwachstellen ist auch die seit Mitte Februar bekannte Lücke im Browser-Protokoll , das auf dem SMB-Protokoll (Datei- und Druckerfreigabe) aufsetzt. Im Internet Explorer 6 bis 8 beseitigt Microsoft die bereits seit Januar bekannte und als kritisch eingestufte MHTML-Lücke . Der Internet Explorer 9 erhält kein Update.
Microsoft Office ist von vier Security Bulletins direkt betroffen: Excel und Powerpoint weisen ausnutzbare Sicherheitslücken auf. Auch die Mac-Versionen der Office-Pakete sind in drei Fällen betroffen. Diverse Ausgaben der Entwicklungsumgebung Visual Studio müssen ebenfalls aktualisiert werden.
Microsoft hat auf dieser Seite alle Sicherheits-Bulletins des heutigen Tages zusammengestellt.
Hinweis: Sie müssen sich um das Aufspielen der Sicherheits-Updates nicht eigens kümmern, sofern Sie Windows so eingestellt haben, dass es Updates und Patches automatisch installiert.
Das "Windows-Tool zum Entfernen bösartiger Software" von Microsoft ist wie gehabt
ebenfalls in einer neuen Version erschienen
.