Microsoft schliesst kritische Lücken in Windows und IE

Am April-Patchday, der am 9. April über die Bühne geht, verteilt Microsoft über Windows Update und die Microsoft-Website insgesamt neun Updates. Sieben der neun Aktualisierungen sollen Sicherheitslücken schliessen, deren Risiko als hoch eingestuft wurde. Von den Schwachstellen betroffen sind die Windows-Versionen XP, Server 2003, Vista, Server 2008, 7 und Server 2009 sowie die Internet-Explorer-Versionen 6 bis 10. Auch in Infopath 2010, Sharepoint Server 2010, Office Web Apps 2010 und der Antiviren-Software Windows Defender für Windows 8 und RT wurden besagte Sicherheitslücken ausgemacht.


Dank den als kritisch betitelten Sicherheitslöchern haben Angreifer die Möglichkeit, Schadcode einzuschleusen und auszuführen, wodurch sie ihre Nutzerprivilegien erhöhen und sich selbst Administratorenrechte zusprechen können. Ein Fehler in den besagten Windows-Versionen kann zudem zu einem Denial-of–Service-Angriff führen. Auf die Fehler, die durch die nicht sicherheitsrelevanten Updates ausgemerzt werden sollen, geht Microsoft nicht genauer ein. (af)