54 Sicherheitslücken hat Microsoft am März-Patchday mit 14 Sammelupdates geschlossen. Davon sind fünf als "kritisch" und alle anderen als "hoch" eingestuft worden. Zu den kritischen Updates gehört unter anderem die LNK-Lücke, welche auch von Stuxnet und der Equation Group genutzt wurde, um Rechner zu infizieren. Bereits 2010 sollte diese Lücke geschlossen werden, allerdings geht aus einem Bericht von HPs Zero Day Initiative hervor, dass dies nicht vollständig geschah.

Ein Sammelupdate für den Internet Explorer schließt die anderen vier kritischen Lücken. Dieses dichtet unter anderem die Universal-XSS-Lücke (UXSS) ab sowie Lücken in einem Schriftartentreiber von Adobe, VBScript und Microsoft Office. Auch die Freak-Lücke soll von Microsoft mit einem als "wichtig" eingestuftem Patch geschlossen werden. Zu den Entdeckern der Lücke gehört Microsoft selbst. Windows Phone ist allerdings noch immer durch die Lücke angreifbar.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE