März-Patchday: Microsoft schließt kritische Lücken in Windows und Internet Explorer

Microsoft hat wie angekündigt fünf Sicherheitsupdates veröffentlicht. Zwei davon schließen 19 als kritisch eingestufte Lücken in Windows und Internet Explorer, darunter die seit Mitte Februar bekannte Anfälligkeit in IE9 und IE10. Insgesamt bringt der März-Patchday Fixes für 23 Schwachstellen.

Das kumulative Sicherheitsupdate für den Microsoft-Browser korrigiert allein 18 Fehler. Es steht für Internet Explorer 6, 7, 8, 9, 10 und 11 zur Verfügung. Nach Unternehmensangaben können die Anfälligkeiten das Einschleusen und Ausführen von Schadcode ermöglichen. Ein Angreifer müsste sein Opfer lediglich dazu bringen, eine speziell gestaltete Website mit Internet Explorer anzuzeigen.

Microsoft beseitigt auch eine als kritisch eingestufte Schwachstelle in DirectShow. Eine manipulierte Bilddatei im JPEG-Format könnte eine Remote-Codeausführung erlauben. Davon betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1 sowie Server 2012 und 2012 R2.

Das Risiko, das von den anderen vier Schwachstellen ausgeht, stuft Microsoft als hoch ein. Zwei Fehler stecken in den Windows-Kernelmodustreibern. Ein weiteres Loch stopft der Softwarekonzern im Security-Account-Manager-Remote-Protokoll (SAMR). Zudem kann ein Bug in Silverlight 5 sowie Silverlight 5 Developer für Windows und Mac OS X die Umgehung der Sicherheitsfunktion Adress Space Layout Randomization (ASLR) ermöglichen.

Neben den fünf Patches stellt Microsoft auch eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Einem Eintrag im Blog des Security Response Center zufolge erkennt das Programm jetzt auch die Malware-Familien Wysotot und Spacekito.

Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über Windows Update oder die Microsoft-Website bezogen werden.

Neben Microsoft haben auch Google und Adobe Sicherheitslücken in den Produkten Chrome und Flash Player gestopft.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago