Sicherheits-Update für Windows und Co.
Microsoft-Patch-Day: 11 Updates schließen 25 Sicherheitslöcher
Am monatlichen Patch-Day von Microsoft am 13. April wird Microsoft insgesamt elf Sicherheits-Updates veröffentlichen. Sie beseitigen 25 Schwachstellen in Windows, Office und Exchange.
Von den elf Updates, die Microsoft am 13. April veröffentlicht, stuft das Unternehmen jeweils fünf als »kritisch« beziehungsweise »wichtig« ein. Das Gefahrenpotenzial einer Lücke klassifiziert die Software-Firma mit »moderat«.
Details zu den Patches und den Schwachstellen hat Microsoft auf dieser Web-Seite veröffentlicht. Zwei von ihnen (Sicherheits-Bulletin 1 und 2), die als »kritisch« beschrieben werden, betreffen alle Microsoft-Betriebssysteme: die Client-Software Windows 2000, XP, Vista und Windows 7 sowie die Server-Versionen Windows Server 2003, 2008 sowie 2008 R2. Beide Lücken ermöglichen es Angreifern, eigene Programme auf fremden Systemen auszuführen.
Gleiches gilt für drei weitere Schwachstellen, die bei Windows 2000 und einigen XP-Versionen auftreten. Zu den Löchern, die dadurch gestopft werden, gehört ein Problem mit dem Server-Message-Block-Protokoll (SMB), das bereits seit November 2009 bekannt ist. Es betrifft auch Windows 7 und Windows Server 2008 R2. Die Lücke ermöglicht Zero-Day-Angriffe.
Auch eine Schwachstelle in VBScript-F1 wird morgen beseitigt. Sie wurde von einem polnischen Sicherheitsexperten entdeckt. Der Effekt: Steuerte ein Internet-User mit dem Internet Explorer eine Malware-verseuchte Web-Seite an und drückte die F1-Taste, konnte ein Angreifer anschließend den PC »übernehmen«. Auch Windows 7 erhält ein entsprechendes Update.
Keine Sicherheits-Updates für alte Windows-Versionen mehr
In einem Beitrag im Blog des Microsoft Security Response Center weist Jerry Bryant, Group Manager des MSRC, zudem darauf hin, dass für Windows XP Servicepack 2 nach dem 13. Juli 2010 keine Sicherheits-Updates mehr veröffentlicht werden. Nutzer dieser Windows-Version sollten schleunigst auf SP3 upgraden oder gleich auf Windows 7 umsteigen, so Bryant.
Am 13. Juli läuft zudem der Extended-Support für Windows 2000 aus. Ab diesem Zeitpunkt wird es weder Security-Patches noch sonstige Upgrades für das Betriebssystem mehr geben. Dasselbe gilt für Windows Vista RTM.
Nutzer von Vista SP1 erhalten noch bis zum 11. Juli kommenden Jahres Support. Auch diese sollten allerdings Servicepack 2 einspielen.
Lesen Sie mehr zum Thema
