Windows- und Outlook-Lücken geschlossen

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen.

Am aktuellen Patch-Day veröffentlicht Microsoft 14 Sicherheits-Bulletins. Von den 13 Sicherheitsupdates sind vier als «kritisch» und neun als «wichtig» eingestuft. Insgesamt werden 47 Sicherheitslücken geschlossen.

Die kritischen Schwachstellen finden sich in Windows und dem Internet Explorer und zwar in allen derzeit offiziell unterstützten Versionen: Dies sind Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012. Beim Internet Explorer gilt dies für die Versionen 6 bis 10. Das kumulative Sicherheitsupdate für den IE behebt insgesamt zehn Schwachstellen.

Darüber hinaus wird eine kritische Lücke im SharePoint-Server geschlossen, betroffen sind die Versionen 2003, 2007 und 2010 (mit SP1 und SP2). Und in Outlook 2010 wird ebenfalls eine kritische Lücke behoben.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Denial of Service sowie Informationslecks (Information Disclosure).

Wie immer gibt es auch ein neues das Anti-Malware-Tool zum Entfernen bösartiger Software, das nun in der Version 5.4 zur Verfügung steht.