Für den April-Patchday kündigt Microsoft insgesamt neun Updates an. Sieben sollen Schwachstellen beseitigen, deren Risiko der Softwarekonzern als “hoch” einstuft. Außer Windows und IE sind laut den Vorabinformationen auch InfoPath 2010, SharePoint Server 2010 und 2013, Groove Server 2010, SharePoint Foundation 2010 sowie die Office Web Apps 2010 anfällig. Eine weitere Lücke verberge sich auch in Microsofts Antivirensoftware Windows Defender für Windows 8 und RT.
Die kritischen Lecks ermöglichen das Einschleusen und Ausführen von Schadcode oder beliebigen Programmen. Ein Angreifer könnte mithilfe der anderen Schwachstellen seine Nutzerprivilegien erhöhen und sich beispielsweise selbst Administratorrechte einräumen. Ein Fehler in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und Server 2012 lasse sich für Denial-of-Service-Angriffe missbrauchen.
Unklar ist, ob das Update für Internet Explorer das Loch stopft, das das französische Sicherheitsunternehmen Vupen vor rund einem Monat im Rahmen des HackerwettbewerbsPwn2Own aufdeckte. Auf einem Surface Pro mit Windows 8 ungingen die Sicherheitsforscher die Sandbox des IE10. Google und Mozilla schlossen die in jeweiligen Browsern entdeckten Lücken innerhalb weniger Stunden.
Microsoft hat für den 9. April auch mehrere nicht sicherheitsrelevante Updates angekündigt. Sie sollen nicht näher genannte Fehler in Windows Embedded Standard 7, Server 2008, Windows 7, Server 2008 R2, 8, Server 2012 und Windows RT korrigieren. Wie jeden Monat wird es auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software geben.
Die Aktualisierungen werden am kommenden Dienstag etwa ab 19 Uhr über Windows Update und die Microsoft-Website verteilt. Da der Konzern im Vorfeld des Patchdays grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es sein, dass ein Update gleich mehrere Sicherheitslücken schließt. Im März hatte Microsoft sieben Aktualisierungen verteilt, die insgesamt 19 Schwachstellen behoben.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…