Am April-Patchday hat Microsoft eine kritische Sicherheitslücke in Word geschlossen. Hacker hatten diese zuletzt benutzt, um mithilfe von speziell präparierten RTF-Dateien die Malware Dridex zu verbreiten. Zusätzlich stehen Fixes für sicherheitsrelevante Schwachstellen in den Browsern Edge und Internet Explorer, Visual Studio für Mac, .NET Framework, Silverlight und Windows zur Verfügung.

Microsoft bewertet auch Anfälligkeiten in Internet Explorer 9, 10 und 11, Microsoft Edge, Windows Vista, 7, 8.1, RT 8.1 und 10 sowie Windows Server 2008, 2008 R2, 2012 und 2016 als kritisch. Diese Bewertung haben Sicherheitslücken in NET Framework 3.5, 3.5.1, 4.5.2, 4.6 und 4.6.2 sowie Office 2007, 2010 und 2016 ebenfalls erhalten. Weniger schwerwiegend sind die Fehler in Outlook für Mac 2011, Mono Framework, Office Online Server, OneNote 2007 und 2010 sowie Silverlight 5.

Microsoft verteilt letztmalig Sicherheitsupdates an Windows Vista. Die Patches werden dabei von Microsoft in Form von kumulativen Updates verteilt. Für Version 1511 von Windows 10 steht nun das Build 10586.873 zur Verfügung und für das Anniversary Update (Version 1607) das Build 14393.1066. Zusätzlich steht das Creators Update (Version 1703) über Windows Update zur Verfügung. Das Build 15063.138 beinhaltet die April-Patches bereits.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE