Sicherheitsupdates April 2013

Microsoft hat heute neun Sicherheitsupdates veröffentlicht, von denen zwei als "kritisch" und sieben als „hoch“ eingestuft werden. Insgesamt werden 14 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows und Internet Explorer, die sieben als „wichtig“ bewerteten Updates betreffen Microsoft Windows, Office, Antimalware-Software und Server-Software.

Die beiden kritischen Bulletins MS13-028 (Internet Explorer) und MS13-029 (Windows, Remotedesktopverbindungs-Client) sollten natürlich mit größtmöglicher Priorität getestet und installiert werden. MS13-028 behebt Schwachstellen in allen derzeit unterstützten Versionen des Browsers, inklusive Internet Explorer 10 unter Windows 8 und Windows 7. Microsoft sind derzeit keine Angriffe auf die vertraulich gemeldeten Schwachstellen bekannt. Prinzipiell würde es genügen, einen Anwender auf eine bösartig präparierte Website zu locken, um die geschlossenen Schwachstellen zu missbrauchen.

Würden die durch die neun Bulletins geschlossenen Schwachstelle erfolgreich missbraucht, käme es je nach Lücke zum Ausführen von beliebigen Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Denial of Service (DoS) oder dem Offenlegen von Informationen führen.

Am Mittwoch, den 10. April liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.