Microsofts April-Patchday bringt Fix für kritische IE-Lücke

Microsoft hat für den April-Patchday am kommenden Dienstag ein Update angekündigt, das eine als „kritisch“ eingestufte Sicherheitslücke in Internet Explorer 6, 7, 8 und 9 stopfen soll. Ein Angreifer könnte die Schwachstelle nutzen, um Schadcode einzuschleusen und auszuführen.

Insgesamt wird der Softwarekonzern sechs Patches bereitstellen, die elf Anfälligkeiten beseitigen. Außer der IE-Lücke sind auch Fehler in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, SQL Server sowie in Office 2003, 2007 und 2010 mit „kritisch“ bewertet. Von weiteren Bugs in Office 2007 und Forefront Unified Access Gateway geht nach Unternehmensangaben ein „hohes“ Risiko aus.

Am 10. April wird Microsoft außerdem nicht sicherheitsrelevante Updates für Windows Vista, Server 2008, 7 und Server 2008 R2 veröffentlichen. Zudem ist wie jeden Monat eine neue Version des Windows-Tools zum Entfernen bösartiger Software geplant.

Des Weiteren hat Adobe mitgeteilt, dass es an seinem April-Patchday, der ebenfalls am Dienstag ansteht, neue Versionen seiner PDF-Anwendungen herausbringen wird. Sie sollen als kritisch eingestufte Löcher in Reader und Acrobat 10.1.2 und früher unter Windows und Mac OS X stopfen. Zudem ist Reader 9.4.6 für Linux und früher anfällig.

[mit Material von Ryan Naraine, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.