Windows, Office, Windows Server

Microsoft kündigt zehn Updates für den Patch-Day Mai 2013 an

Microsoft kündigt für den nächsten Patch-Day am 14. Mai, den morgigen Dienstag, insgesamt zehn Sicherheitsupdates an. Vermutlich wird auch die jüngst gemeldete Schwachstelle im Internet Explorer 8 geschlossen.

Von den zehn Sicherheitsupdates, die Microsoft veröffentlichen wird, sind zwei als "kritisch" und acht als "wichtig" eingestuft. Mit diesen Updates werden insgesamt 34 Sicherheitslücken geschlossen. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012.

Die kritischen Updates beheben Lücken in Windows und dem Internet Explorer. Die durch alle Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Informationslecks (Information Disclosure), Denial of Service sowie Spoofing.

Vermutlich wird es auch ein Update für die jüngst gemeldete Schwachstelle im Internet Explorer 8 geben (siehe auch Microsoft weist auf Sicherheitslücke im Internet Explorer 8 hin). Bis dato steht hierfür seit kurzem ein Fix-it zur Verfügung. Das kommende Update sollte auch installiert werden, wenn das Fix-it angewendet wurde.

Die neuen Sicherheitsupdates werden am 14.05.2013 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)