Vorankündigung: Sicherheitsupdates April 2011

Microsoft wird am kommenden Dienstag im Rahmen des
monatlichen Update-Zyklus 17 Sicherheitsbulletins veröffentlichen, von denen
neun als „kritisch“ und acht als „wichtig“ eingestuft sind. Die Bulletins
schließen 64 Schwachstellen. Dies ist ein neuer Rekordwert. Betroffen sind Microsoft
Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework und
GDI+.

Zu den geschlossenen Schwachstellen gehören unter anderem
die im Februar bekannt gewordene SMB-Lücke.
Dieses Update wird als „kritisch“ eingestuft, auch wenn die Gefahr mangels
Remote Code Execution (RCE) ursprünglich als eher niedrig angesehen wurde.
Inzwischen ist bekannt, dass RCE möglich ist, wenngleich auch sehr
unwahrscheinlich. Bislang sind Microsoft auch keine Angriffe auf diese
Schwachstelle bekannt geworden.

Außerdem wird die MHTML-Lücke
in Windows geschlossen. Dieses Update wird als „wichtig“ eingestuft.
Anwender, die das seit Januar bereit stehende Fix-It installiert haben, waren
seither vollkommen gegen Angriffe geschützt. Vor wenigen Wochen wurden erste,
nicht sehr weit verbreitete Attacken auf diese Schwachstelle beobachtet.

Alle Details zu den Updates gibt es am kommenden Dienstag,
dem 12. April. Die US-Kollegen geben in einem Webcast um 20.00 Uhr deutscher
Zeit alle wichtigen Details zu den April-Updates bekannt. Die Registrierung für
den Webcast findet
sich hier.