Zum März Patchday schließt Microsoft 20 Sicherheitslücken mit 7 Bulletins. Als kritisch sind vier der Updates eingestuft. Sie betreffen Windows, Internet Explorer, Silverlight, Office und Microsoft Server Software. Von den Lücken sind auch Windows 8 und Windows RT betroffen.

Die Updates für den Internet Explorer (MS13-021), Silverlight (MS13-022) und den Windows Kern (MS13-027) sollten laut Microsoft mit hoher Priorität behandelt werden. Letztere ist deshalb interessant, weil ein erfolgreicher Angriff zwar einen direkten Zugang vor Ort erfordert, aber niemand zum Zeitpunkt des Angriffs am System angemeldet sein muss. Solche Angriffe stuft Microsoft in einer Erweiterung seiner Richtlinien künftig höher ein als solche, die volle Kontrolle erfordern.

Die als wichtig eingestuften Bulletins schließen weitere Lücken in Windows, Office und Microsofts Server-Software. Microsoft stellt darüber hinaus ein Flash-Update für Internet Explorer 10 bereit, das vermutlich mit Adobes Update gleich zieht. Microsoft gibt einen Überblick zu den den März-Patches, bei der Bewertung hilft die Tabelle mit Ausnutzbarkeits-Index.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE