Microsoft veranstaltet in diesem Monat einen zweiten „Patch Tuesday“: Es hat in der vergangenen Nacht – nach US-Zeit noch am Dienstag – erneut 34 Korrekturen für Windows verfügbar gemacht. Keine davon beeinflusst die Sicherheit, weshalb alle als optional klassifiziert sind.
Nicht alle sind für alle Windows-Versionen gedacht. Für Nutzer von Windows 7 etwa gibt es maximal sechs Updates; je nach Konfiguration können es auch weniger sein. Auf einem Testsystem mit Windows 8.1 standen 20 Updates an, die aber zusammen nur 20 MByte Größe hatten.
Die Knowledgebase-Einträge mancher der Patches enthalten keine oder wenig hilfreiche Informationen. Einige gehen offenbar Probleme mit einzelnen Hardware-Konfigurationen an. Einer behebt ein Problem mit Fehlermeldungen, die Konten in Windows-Domains betreffen. Ein anderer ist für ein Wi-Fi-Problem unter Windows 8.1 gedacht.
Microsofts erster Patch Tuesday im April war der 14. April gewesen, also wie üblich der zweite Dienstag im Monat. Microsoft veröffentlichte elf Sicherheitsupdates, die insgesamt 26 Schwachstellen in Windows und Office beseitigten. Vier Aktualisierungen wurden als kritisch eingestuft, da sie Remotecodeausführung ermöglichen. Die übrigen sieben Bulletins waren mit dem Schweregrad „hoch“ versehen. Sie erlauben laut Microsoft Rechteerweiterung, Offenlegung von Informationen, das Umgehen von Sicherheitsfunktionen und Denial of Service (DoS).
Theoretisch sieht Microsoft einen zweiten Patch Tuesday am vierten Dienstag im Monat vor. Dass die nicht kritischen Korrekturen jetzt schon am dritten Dienstag im April geliefert wurden, unterstreicht Microsofts Willen, flexibler zu agieren, wenn die Gelegenheit besteht.
[mit Material von Lance Whitney, News.com, und Ed Bott, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
