Insgesamt erscheinen 14 neue Sicherheitsupdates, welche die Schwachstellen schließen sollen. Vier der Sicherheitsupdates sind als "kritisch" und zehn als "wichtig" eingestuft. Die kritischen Lücken betreffen unter anderem Windows und Office. Von daher wird Anwendern geraten, ihre Systeme schnell auf den neuesten Stand zu bringen.

Seit Oktober 2003 besteht bereits der Microsoft Patch-Day als reguläre Einrichtung. Dieser Tag dient den Softwareherstellern dazu, eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen zu veröffentlichen. Die IT-Verantwortlichen haben so die Möglichkeit ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen.

Die kritischen Schwachstellen befinden sich in Windows selber, sowie im Internet Explorer (Versionen 6 bis 10), zudem im Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012.
Weitere kritische Lücken werden im SharePoint-Server geschlossen. Betroffen sind die Versionen 2003, 2007 und 2010 (mit SP1 und SP2) und in Outlook 2010.

Bei Missbrauch der durch die Patches geschlossenen Lücken enstehen Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Denial of Service sowie Informationslecks (Information Disclosure).

Zudem gibt es auch ein neues Anti-Malware-Tool zum Entfernen bösartiger Software, welches nun in der Version 5.4 zur Verfügung steht.

(jk, hannover)

(siehe auch Tecchannel News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE