Microsoft hat gestern Dienstag anlässlich seines Mai-Patchdays wie
angekündigt sieben Sicherheits-Updates veröffentlicht. Wie dem
Security Bulletin Summary für Mai 2012 zu entnehmen ist, werden damit nicht weniger als 23 Sicherheitsanfälligkeiten beseitigt.
Drei der Updates stopfen als kritisch eingestufte Lecks. Dazu gehört eine vertraulich gemeldete Sicherheitsanfälligkeit in Office, die die Remote-Code-Ausführung ermöglicht, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet. Ein weiterer kritischer Patch behebt gleich zehn Sicherheitsanfälligkeiten in Office, Windows, dem .Net Framework und Silverlight. Auch sie ermöglichen die Remote-Code-Ausführung, wenn ein speziell gestaltetes Dokument geöffnet oder eine schädliche Webseite besucht wird, in der Truetype-Schriftartdateien eingebettet sind. Das dritte kritische Update nimmt sich derweil zwei vertraulich gemeldeten Sicherheitsanfälligkeiten im .Net Framework im Zusammenhang mit XAML-Browseranwendungen (XBAPs) an.
Die übrigens vier Patches werden als hoch eingestuft und kümmern sich um mehrere Löcher in Office und Windows.
(mv)