Updates von Microsoft im März

Microsoft hat die Sicherheits-Bulletins für den kommenden Patch-Day im März veröffentlicht. Von den sieben Bulletins beschreiben vier kritische Sicherheitslücken. Eine davon betrifft die Internet Explorer Versionen 6 bis 10. Eine der kritischen Lücken befindet sich offenbar in Silverlight 5. Auch Microsoft Office beziehungsweise Visio 2010 und der Visio-Viewer sind von kritischen Lücken betroffen. Die kritischen Lücken erlauben Angreifern, Schadcode einzuschleusen und auszuführen.

Eine oder mehrere Sicherheitslücken stecken zudem in Sharepoint 2010 (Server und Foundation). Sie erlauben die unbefugte Ausweitung von Nutzerrechten.

Mit einem hohen Risiko bewerten die Sicherheitsexperten zwei weitere Office-Bulletins für OneNote 2010 sowie Microsoft Office 2008 und 2011 für den Mac. Die kommenden Updates schließen Lücken, über die Angreifer unbefugt sensible Daten ausspähen können. Ein weiteres Update betrifft alle Windows-Versionen bis auf Windows RT. Das Bulletin kündigt an, dass hier eine ebenfalls mit hoch bewertete Lücke beseitigt werden soll, die eine unbefugte Rechteerweiterung ermöglicht.

Wie üblich stellt Microsoft ein aktualisiertes „Tool zum Entfernen bösartiger Software“ zur Verfügung. Damit soll insbesondere der Bot Kelihos.c ausgemerzt werden. Microsoft beginnt die Verteilung der Sicherheitsupdates wie jeden zweiten Dienstag im Monat in Deutschland etwa gegen 19 Uhr.