Microsoft hat mit der Verteilung seines Sicherheitsupdates für April begonnen. Wie üblich werden hierbei nicht nur Updates für Windows geliefert, sondern auch der Adobe Flash Player wird gegen verschiedene Sicherheitslücken abgesichert.
Laut der
Release Note zum aktuellen Update erhalten die Nutzer damit Patches für den Internet Explorer, Microsoft Edge, Microsoft Office, Malware Protection Engine, Visual Studio, Azure und andere Tools.
Zehn der Sicherheitslücken haben die Redmonder als kritisch eingestuft. Fast alle ermöglichen eine Remotecode-Ausführung.
Mit dem April-Patchday versorgen die Redmonder außerdem auch Systeme mit AMD-Chips mit einem Microcode-Update, das die Rechner gegen die Sicherheitslücke Spectre V2 absichern soll. Nachdem zunächst angenommen wurde, dass nur
Intel-Prozessoren durch Spectre gefährdet sind, ist inzwischen klar, dass auch die AMD-CPUs ein Microcode-Update benötigen. Um die Implementierung lauffähig zu machen, ist allerdings ein
zusätzliches Update von AMD nötig. Auf der Webseite des Herstellers steht zudem eine
Beschreibung [PDF] der nötigen Schritte zur Verfügung.
Microsoft rät wie immer dazu, das Update möglichst zeitnah zu installieren, um das Sicherheitsrisiko so gering wie möglich zu halten. Die Aktualisierungen stehen den Nutzern automatisch zur Verfügung. Alternativ lassen sich diese auch aus dem Update-Center beziehungsweise den
Microsoft-Update-Katalog beziehen.