April-Patchday: Microsoft schließt elf Sicherheitslücken

Microsoft hat für den “April-Patchday” am heutigen Dienstag ein Update angekündigt, das eine als “kritisch” eingestufte Sicherheitslücke in Internet Explorer 6, 7, 8 und 9 stopfen soll. Angreifer könnten die Schwachstelle nutzen, um Schadcode einzuschleusen und auszuführen.

Insgesamt wird der Softwarekonzern sechs Patches bereitstellen, die elf Anfälligkeiten beseitigen sollen. Außer der IE-Lücke sind auch nun behobene Fehler in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, SQL Server sowie in Office 2003, 2007 und 2010 als “kritisch” eingestuft. Von weiteren, mit den aktuellen Patches beseitigten Bugs in Office 2007 und Forefront Unified Access Gateway geht nach Unternehmensangaben ein “hohes” Risiko aus.

Außerdem veröffentlicht Microsoft nicht sicherheitsrelevante Updates für Windows Vista, Server 2008, 7 und Server 2008 R2. Zudem ist wie jeden Monat eine neue Version des Windows-Tools zum Entfernen bösartiger Software angekündigt.

Adobe hat mitgeteilt, dass es an seinem April-Patchday, der ebenfalls heute ansteht, neue Versionen seiner PDF-Anwendungen herausbringen wird. Sie sollen als kritisch eingestufte Löcher in Reader und Acrobat 10.1.2 und früher unter Windows und Mac OS X stopfen. Zudem ist die Linux-Version von Reader 9.4.6 und früher anfällig.

[mit Material von Ryan Naraine, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.