Die Updates adressieren Schwachstellen in allen Versionen von Windows, Word und Excel, Internet Explorer, DirectX und ISA Server. Ob das Excel-Update die Ende Februar aufgetauchte Zero-Day-Lücke in der Tabellenkalkulation schließen wird, wollte ein Microsoft-Sprecher nicht bestätigen. Allerdings nennt das Unternehmen in der Vorabmeldung für den Patchday dieselben betroffenen Versionen wie schon in der Warnmeldung vom Februar.
Darüber hinaus aktualisiert der Konzern den Junk-E-Mail-Filter von Windows Mail und das Windows-Tool zum Entfernen bösartiger Software. Alle Updates stellt Microsoft am 14. April ab etwa 19 Uhr über die Update-Funktion von Windows und sein Download-Center bereit.
Am März-Patchday hatte das Unternehmen drei Updates veröffentlicht, mit denen es insgesamt acht Schwachstellen schloss. Ein Patch (MS09-006) stopfte drei als kritisch eingestufte Sicherheitslücken im Windows-Kernel, die in allen Windows-Versionen auftraten. Über eine manipulierte Grafikdatei im WMF- oder EMF-Format konnte ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.