Weiterer Microsoft-Patchday im April

Fünf Security-Bulletins wollen die Redmonder nebst Updates veröffentlichen, die mehrere Sicherheitslücken schließen sollen. Mindestens zwei davon stufen die Redmondern als kritisch ein. Die Office-Lücken bleiben indes weiter offen.

In Pocket speichern vorlesen Druckansicht 134 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Am kommenden Dienstag, den 10. April , steht der nächste reguläre Microsoft-Patchday ins Haus. Fünf Security-Bulletins wollen die Redmonder nebst Updates veröffentlichen, die mehrere Sicherheitslücken schließen sollen. Vier der Bulletins sollen Problem in Windows beschreiben, mindestens eines davon wird als kritisch eingestuft. Nach dem Einspielen der Updates wird voraussichtlich ein Neustart des Systems fällig. Offenbar werden die unter anderem seit Februar bekannten Lücken in Office-Produkten wieder nicht geschlossen.

Ein weiteres Bulletin befasst sich mit einer kritischen Lücke im Content Management Server. Zudem gibt wieder eine aktualisierte Fassung des Windows Malicious Software Removal Tool. Darüberhinaus wird der Softwarekonzern am Dienstag noch 6 weitere nicht sicherheitsrelevante Updates per Windows Update (WU), Software Update Services (SUS), Microsoft Update (MU) und Windows Server Update Services (WSUS) verteilen.

Erst am vergangenen Dienstag hatte Microsoft einen außerplanmäßigen Patchday einlegen müssen, um eine kritische Lücke in Windows zu schließen. Dabei ließ sich beim Besuch von Webseiten über Dateien für animierte Cursor (*.ANI) Code auf einen Windows-PC schmuggeln. Die Lücke ließ sich nicht nur über den Internet Explorer ausnutzen, sondern auch über den Firefox und weitere Anwendungen, die mit ANI-Dateien umgehen können, wie etwa der Bildbetrachter IrfanView. Der Patch für die ANI-Lücke machte allerdings bei Systemen mit Realtek-Soundchip und bei der Steuersoftware Elster Probleme, sodass Microsoft gleich einen Patch für den Patch nachschieben musste.

Siehe dazu auch:

(dab)