Microsoft-Patchday: Von sieben Lücken sind vier kritisch

Microsoft wird zu seinem Patch-Dienstag nächste Woche sieben Fehlerkorrekturen bereitstellen, die hauptsächlich in Windows, Internet Explorer und Office stecken. Von einer Schwachstelle ist auch Windows Server betroffen, eine weitere findet sich in Silverlight. Vier stuft Microsoft als kritisch ein, die anderen drei nennt es „wichtig“.

Die Liste führt eine schwere Lücke an, die alle Windows-Versionen von XP SP3 bis 8 und auch Tablets mit Windows RT betrifft. Auch der Browser Internet Explorer ab Version 6 ist angreifbar.

Kritisch nennt Microsoft zudem die Silverlight-Lücke. Die Adobe Flash ähnliche Laufzeitumgebung ist sowohl unter Windows als auch unter Apples Mac OS betroffen. Sie kommt vor allem bei Video-Lösungen mit Kopierschutz wie Netflix zum Einsatz.

Die dritte kritische Schwachstelle steckt in der Office-Anwendung Visio sowie im Office Filter Pack. Alle bisher genannten Lücken ermöglichen es Angreifern, Code aus der Ferne auszuführen.

Das letzte kritische Update verhindert, dass Angreifer ohne Berechtigung ihre Nutzerprivilegien erhöhen, sich also beispielsweise selbst Administratorrechte einräumen. Sie findet sich in Microsofts webbasiertem Content-Management-System SharePoint.

Eines der „wichtigen“ Updates betrifft auch Mac-Anwender, die Office 2008 oder Office 2011 nutzen, ein anderes steckt in OneNote 2011. Das letztere ermöglicht erweiterte Nutzerrechte unter Windows XP SP3 bis Windows 8.

Patch Tuesday März 2013 – Übersicht (Tabelle: Microsoft)

Details nennt Microsoft wie gewohnt erst, wenn die Patches tatsächlich verfügbar sind, um Kriminellen keine Vorteile zu verschaffen. Am 13. März wird es dann auch Microsoft-Security-Bulletin-Nummern im Format MSyy-xxx nennen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.