Mega-Patchday bei Microsoft
Microsoft wird am kommenden Dienstag 17 Updates bereitstellen. Sie sollen insgesamt 64 Schwachstellen stopfen. Davon betroffen sind alle Versionen von Windows, Internet Explorer 6, 7 und 8, Office für Windows und Mac OS X sowie Visual Studio .NET und Visual C++.
Neun Patches werden als “kritisch” eingestufte Anfälligkeiten beseitigen, die anderen acht Fixes bewertet Microsoft mit “wichtig”. Mit 64 Sicherheitslöchern stellt der April-Patchday einen neuen Rekord auf. Der bisherige Höchstwert lag bei 49 Lücken und wurde im Oktober 2010 aufgestellt.
Der April-Patchday bringt auch Updates für schon bekannte Schwachstellen. Darunter ist eine im Februar gemeldete Lücke in älteren Windows-Versionen, die für Denial-of-Service-Angriffe missbraucht werden kann. Microsoft zufolge wird die Anfälligkeit bisher aber noch nicht ausgenutzt.
Zudem wird Microsoft eine Zero-Day-Lücke in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 stopfen. Sie ermöglicht es einem Angreifer, mittels manipulierter MHTML-Dateien während einer Browsersitzung beliebige Skripte auszuführen, um Nutzerdaten zu sammeln oder im Browser angezeigte Inhalte zu verändern.
Für Andrew Storms, Director of Security beim Sicherheitsanbieter nCircle, ist der Rekord-Patchday keine Überraschung. “Das sieht wie eine große Menge Fehler aus, ist aber, was wir erwartet haben. Schon seit Mitte vergangenen Jahres erreicht Microsoft fast jeden Monat zweistellige Zahlen.”