Die Updates adressieren Schwachstellen in allen Versionen von Windows, Word und Excel, Internet Explorer, DirectX und ISA Server. Ob das Excel-Update die Ende Februar aufgetauchte Zero-Day-Lücke in der Tabellenkalkulation schließen wird, wollte ein Microsoft-Sprecher nicht bestätigen. Allerdings nennt das Unternehmen in der Vorabmeldung für den Patchday dieselben betroffenen Versionen wie schon in der Warnmeldung vom Februar.

Darüber hinaus aktualisiert der Konzern den Junk-E-Mail-Filter von Windows Mail und das Windows-Tool zum Entfernen bösartiger Software. Alle Updates stellt Microsoft am 14. April ab etwa 19 Uhr über die Update-Funktion von Windows und sein Download-Center bereit.

Am März-Patchday hatte das Unternehmen drei Updates veröffentlicht, mit denen es insgesamt acht Schwachstellen schloss. Ein Patch (MS09-006) stopfte drei als kritisch eingestufte Sicherheitslücken im Windows-Kernel, die in allen Windows-Versionen auftraten. Über eine manipulierte Grafikdatei im WMF- oder EMF-Format konnte ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen.

Silicon-Redaktion

Recent Posts

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Stunden ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

11 Stunden ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

1 Tag ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

1 Tag ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

2 Tagen ago

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

4 Tagen ago