Microsofts April-Patchday mit 11 Updates
Der monatliche Patch-Reigen enthält diesmal sogar ein kritisches Update für den Windows MP3-Codec.
Mit fünf kritischen, fünf wichtigen und einem als mittel eingestuften Update beseitigt turnusmäßig Microsoft Sicherheitslücken in Windows, MS-Office und Exchange. Die prominenteste davon ist die "F1-Lücke" in der VBScript-Engine, für die bereits Exploits im Netz kursieren.
Aber auch die Lücken im Microsoft Office Publisher, in Visio, im MP3-Codec, sowie in Media Player und Services haben die Redmonder mit einem Exploitability Index von 1 versehen. Das bedeutet, dass es die hauseigenen Sicherheitsexperten für sehr wahrscheinlich halten, dass demnächst gefährlicher Exploit-Code auftauchen wird.
Der ebenfalls als kritisch eingestufte Patch für den SMB-Client adressiert zwar gleich fünf zum Teil bereits bekannte Sicherheitslöcher, aber hier glaubt Microsoft, dass die möglichen Exploits wohl eher unzuverlässig bleiben werden. Ähnliches gilt für die zwei Sicherheitslücken in den Authenticode-Modulen zur Überprüfung digitaler Signaturen von Dateien.
Wie vermutet gibt es noch kein Update für ein im Februar bekannt gewordenes Cross-Domain-Problem des Internet Explorer. Dessen ungeachtet sollten Windows-Anwender und -Administratoren dafür sorgen, dass die Updates möglichst bald eingespielt werden, um ihre Systeme keinen unnötigen Gefahren auszusetzen. Und wer es noch nicht getan hat, sollte auch schleunigst die verfügbaren Service Packs für Vista und XP einspielen. Denn heute endet der offizielle Support für Windows Vista ohne Service Pack; der für Windows XP Service Pack 2 läuft nur noch bis 13. Juli 2010.
Siehe dazu auch:
- Microsoft Security Bulletin Summary for April 2010, Zusammenfassung von Microsoft
- Microsoft Security Bulletin Summary für April 2010, deutsche Version der Zusammenfassung
(ju)
