Microsoft hat im Rahmen des März-Patchday 13 Updates veröffentlicht. Von den 13 Updates beheben fünf Probleme, die als kritisch eingestuft werden. Je ein kritisches Update betreffen Edge sowie den Internet Explorer. Beide Lecks können die Remote-Code-Ausführung erlauben.
Die drei übrigen kritischen Updates sind für Windows. Ein Leck soll die Remote-Code-Ausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleiten kann, ein speziell gestaltetes Dokument zu öffnen oder eine Webseite zu besuchen, wo Opentype-Schriftarten eingebettet sind. Eine weitere Sicherheitslücke betrifft das Öffnen präparierter Medieninhalte, und das dritte kritische Leck erlaubt Angriffe mittels präparierter PDFs.
Die acht übrigen Updates werden mit der Sicherheitsanfälligkeit "hoch" bewertet und betreffen Windows, Office und Web Apps, die
Microsoft Server Software und das .Net Framework.
Detaillierte Informationen zu den einzelnen Updates liefert Microsoft
via Technet.
(mw)