März-Patchday: Microsoft hat einiges vor

Microsoft stellt an seinem März-Patchday sieben Patches bereit. Sie sollen Fehler in Windows, Internet Explorer und Office beheben. Von einer der am Patch-Tuesday geschlossenen Schwachstelle ist auch Windows Server betroffen, eine weitere steckt in Silverlight. Vier der Sicherheitslücken stuft Microsoft als kritisch ein, die anderen drei nennt es immerhin noch “wichtig”.

Die Liste führt eine gravierende Lücke an, von der alle Windows-Versionen von XP SP3 bis 8 und auch Tablets mit Windows RT betroffen sind. Auch der Internet Explorer ab Version 6 ist angreifbar. Kritisch nennt Microsoft zudem die Silverlight-Lücke. Die Adobe Flash ähnliche Laufzeitumgebung ist sowohl unter Windows als auch unter Apples Mac OS betroffen.

Die dritte, als kritisch eingestufte Schwachstelle, steckt in der Office-Anwendung Visio sowie im Office Filter Pack. Alle genannten Lücken ermöglichen es Angreifern, Code aus der Ferne auszuführen.

Ein weiteres Update verhindert, dass Angreifer ohne Berechtigung ihre Nutzerprivilegien erhöhen, sich also beispielsweise selbst Administratorrechte einräumen. Sie findet sich in Microsoft SharePoint.

Eines der “wichtigen” Updates betrifft auch Mac-Anwender, die Office 2008 oder Office 2011 nutzen, ein anderes steckt in OneNote 2011. Das letztere ermöglicht erweiterte Nutzerrechte unter Windows XP SP3 bis Windows 8.

Details nennt Microsoft wie gewohnt erst, wenn die Patches tatsächlich verfügbar sind, um Kriminellen keine Vorteile zu verschaffen. Am 13. März wird es dann auch Microsoft-Security-Bulletin-Nummern im Format MSyy-xxx nennen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.