Categories: Sicherheit

April-Patchday: Microsoft schließt 23 Sicherheitslücken

Microsoft hat am April-Patchday acht Sicherheitsupdates veröffentlicht, mit denen das Unternehmen 23 Schwachstellen schließt. 16 Sicherheitslücken hat das Unternehmen als kritisch eingestuft. Durch sie können Angreifer Schadcode einschleusen und ausführen.

Die kritischen Löcher stopft Microsoft in Excel (MS09-009), in WordPad sowie den Office-Text-Konvertern unter Windows 2000, XP, Server 2003 und unter Office 2000 und XP (MS09-010). Außerdem werden Lücken in DirectShow (MS09-011) unter Windows 2000, XP und Server 2003 beseitigt. Zudem hat der Softwareanbieter den Schweregrad der Fehler in den Windows HTTP Services (MS09-013) in allen Versionen von Windows und im Internet Explorer 5, 6 und 7 (MS09-014) als kritisch bezeichnet.

Mit dem Update MS09-012 behebt Microsoft vier Schwachstellen im Microsoft Distributed Transaction Coordinator (MSDTC), dem WMI-Provider und im RPCSS-Dienst, durch die ein Anwender mit eingeschränkten Zugriffsrechten diese ausweiten kann. Zudem hat das Unternehmen noch zwei Patches für Microsoft Forefront Threat Management und den Internet Security and Acceleration Server 2004 und 2006 (MS09-016) sowie die Funktion SearchPath (MS09-015) unter Windows XP, Server 2003, Vista und Server 2008 veröffentlicht.

Betroffene Anwender sollten die Updates möglichst bald installieren. Vier der jetzt veröffentlichten Patches adressieren seit längerem bekannte Schwachstellen, vor denen Microsoft schon vor bis zu zwölf Monaten gewarnt hatte. Darunter ist auch die Ende Februar gemeldete Zero-Day-Lücke in Excel. Für die Anfang April aufgetauchte Sicherheitslücke in PowerPoint hat Microsoft jedoch noch kein Update bereitgestellt.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

17 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

2 Tagen ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago