Kritische Lücken im Internet Explorer und in Office
Kritische Lücken im Internet Explorer und in Office
Für seinen Update-Dienstag am 10. April hat Microsoft sechs Security Bulletins angekündigt. Darin will der Hersteller elf Sicherheitslücken behandeln, die neben Windows auch den Internet Explorer, Office, Server-Software sowie Entwickler-Tools betreffen.
Am Dienstag nach Ostern ist wieder Patch Day bei Microsoft. Sechs Sicherheits-Updates sollen elf Schwachstellen beheben. Vier der sechs Security Bulletins werden Sicherheitslücken behandeln, die Microsoft als kritisch einstuft. In den beiden übrigen Bulletins soll es um Lücken gehen, deren Risikopotenzial Microsoft mit der zweithöchsten Stufe „hoch“ angibt.
Die in Microsofts Ankündigung als „Bulletin 1“ bezeichnete Schwachstellenbeschreibung betrifft eine oder mehrere kritische Lücken in Windows und im Internet Explorer (alle Versionen). Nachdem Microsoft als einziger Browser-Hersteller die Anfang März beim Hacker-Wettbewerb Pwn2own ausgenutzten Schwachstellen noch nicht geschlossen hat, könnte dies nunmehr mit einem neuen kumulativen Sicherheits-Update geschehen. Zwei weitere Bulletins betreffen kritische Lücken in Windows.
Das vierte Security Bulletin soll mindestens eine als kritisch angesehene Schwachstelle in Microsoft Office 2003, 2007 und 2010 behandeln. Ebenfalls davon betroffen sind SQL Server 2000 bis 2008, BizTalk Server 2002, Commerce Server (2002, 2007, 2009, 2009 R2), Visual FoxPro 8.0/9.0 sowie die Laufzeitdateien für Visual Basic 6.0.
Das Microsoft Forefront Unified Access Gateway 2010 enthält eine Sicherheitslücke, der Microsoft ein hohes Risikopotenzial beimisst. Forefront UAG ist die Fernwartungskomponente (VPN-Gateway) aus Microsofts Sicherheits-Suite für Unternehmensnetzwerke. Das letzte Bulletin betrifft wiederum Office 2007 und außerdem Works 9 sowie die Works-Dateikonverter.
Auch Microsofts Schädlingsbekämpfer, das „Tool zum Entfernen bösartiger Software“, wird am 10. April in einer neuen Version bereit gestellt. Die Security Bulletins werden gegen 19 Uhr deutscher Zeit veröffentlicht.
Quelle: Sicherheitslücken…
