Microsoft bringt Updates für gravierende Windows- und Office-Lücken

Microsofts Mai-Patchday bringt am kommenden Dienstag insgesamt sieben Updates, die zusammen 23 Sicherheitslücken beseitigen. Einer Vorankündigung zufolge wird der Softwarekonzern auch mindestens drei Löcher flicken, die als als “kritisch” eingestuft sind, weil sie eine Remotecodeausführung erlauben. Sie stecken in Microsoft Office, Windows, .NET Framework und Silverlight.

Weitere Sicherheitslücken hat Microsoft in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Office 2003, 2007 und 2010 entdeckt. Auch Office für Mac 2008 und 2011 und Silverlight 4 und 5 sind anfällig.

Darüber hinaus wird das Unternehmen Patches für Excel Viewer, Visio Viewer, das Office Compatibility Pack bereitstellen und weitere, ebenfalls als “wichtig” eingestufte Fehler, in Windows und Office beheben. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode und eine unautorisierte Ausweitung von Nutzerrechten. Zwei der sieben für Mai geplanten Fixes erfordern einen Neustart.

Außerdem hat Microsoft ein Update für ActiveX Killbits für Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 angekündigt. Der Mai-Patchday bringt zudem eine neue Version des Windows-Tools zum Entfernen bösartiger Software.

[mit Material von Ryan Naraine, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.