Microsoft kündigt Patches für kritische Lücken in Windows und IE an

Microsoft wird am kommenden Dienstag mehrere als kritisch eingestufte Sicherheitslücken in Windows und Internet Explorer schließen. Betroffen sind Internet Explorer 6, 7, 8, 9 und 10 sowie Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2.

Insgesamt bringt der April-Patchday neun Updates. Sieben sollen Schwachstellen beseitigen, deren Risiko der Softwarekonzern als „hoch“ einstuft. Außer Windows und IE sind auch InfoPath 2010, SharePoint Server 2010 und 2013, Groove Server 2010, SharePoint Foundation 2010 sowie die Office Web Apps 2010 anfällig. Eine weitere Lücke steckt in Microsofts Antivirensoftware Windows Defender für Windows 8 und RT.

Die kritischen Lücken ermöglichen einer Vorabmeldung zufolge das Einschleusen und Ausführen von Schadcode. Ein Angreifer könnte mithilfe der anderen Schwachstellen seine Nutzerprivilegien erhöhen und sich beispielsweise selbst Administratorrechte einräumen. Ein Fehler in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und Server 2012 lässt sich für Denial-of-Service-Angriffe missbrauchen.

Unklar ist, ob das Update für Internet Explorer das Loch stopft, das das französische Sicherheitsunternehmen Vupen vor rund einem Monat im Rahmen des Hackerwettbewerbs Pwn2Own aufdeckte. Auf einem Surface Pro mit Windows 8 überwand es die Sandbox des IE10. Google und Mozilla schlossen die in ihren Browsern entdeckten Lücken schon innerhalb weniger Stunden.

Microsoft hat für den 9. April auch mehrere nicht sicherheitsrelevante Updates angekündigt. Sie sollen nicht näher genannte Fehler in Windows Embedded Standard 7, Server 2008, Windows 7, Server 2008 R2, 8, Server 2012 und Windows RT korrigieren. Wie jeden Monat wird es auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software geben.

Die Aktualisierungen werden am kommenden Dienstag etwa ab 19 Uhr über Windows Update und die Microsoft-Website verteilt. Da der Konzern im Vorfeld des Patchdays grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es sein, dass ein Update gleich mehrere Sicherheitslücken schließt. Im März hatte Microsoft sieben Aktualisierungen verteilt, die insgesamt 19 Schwachstellen behoben.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

1 Tag ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago