Microsoft stopft kritische Lücken
Das Unternehmen hat für seinen April-Patchday insgesamt acht Sicherheits-Updates angekündigt. Fünf der Patches hat Microsoft als kritisch eingestuft, zwei als wichtig und einen als moderat.
Die Updates adressieren Schwachstellen in allen Versionen von Windows, Word und Excel, Internet Explorer, DirectX und ISA Server. Ob das Excel-Update die Ende Februar aufgetauchte Zero-Day-Lücke in der Tabellenkalkulation schließen wird, wollte ein Microsoft-Sprecher nicht bestätigen. Allerdings nennt das Unternehmen in der Vorabmeldung für den Patchday dieselben betroffenen Versionen wie schon in der Warnmeldung vom Februar.
Darüber hinaus aktualisiert der Konzern den Junk-E-Mail-Filter von Windows Mail und das Windows-Tool zum Entfernen bösartiger Software. Alle Updates stellt Microsoft am 14. April ab etwa 19 Uhr über die Update-Funktion von Windows und sein Download-Center bereit.
Am März-Patchday hatte das Unternehmen drei Updates veröffentlicht, mit denen es insgesamt acht Schwachstellen schloss. Ein Patch (MS09-006) stopfte drei als kritisch eingestufte Sicherheitslücken im Windows-Kernel, die in allen Windows-Versionen auftraten. Über eine manipulierte Grafikdatei im WMF- oder EMF-Format konnte ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen.