Jeden zweiten Dienstag im Monat liefert Microsoft neue Patches, am 11. Mai ist es das nächste Mal so weit. Um das Update vorzubereiten hat der Microsoft eine Vorabinformation ins Web gestellt. Insgesamt wird der Konzern drei Updates ausliefern, zwei davon beheben kritische Sicherheitslücken in Windows und Office. Noch keinen Patch wird es für die kürzlich in Sharepoint entdeckte Sicherheitslücke geben, ID-Nummer 983438. Forscher hatten eine Schwachstelle in Sharepoint gefunden, über die Cross-Site-Scripting-Angriffe möglich sind.
Zudem warnt Microsoft erneut alle Admins, die noch auf Windows 2000 und Windows XP SP2 setzen. Die Unterstützung für diese Plattformen endet offiziell am 13. Juli 2010, danach wird es keine weiteren Updates geben. Microsoft rät zum Upgrade auf aktuellere Betriebssysteme. (mja)
Bildergalerie: Kostenlose Security-Tools von Microsoft
Binscope Standalone
Mit BinScope lassen sich Programme und DLLs auf Sicherheitslücken prüfen.
Informativ
Schon beim Öffnen zeigt BinScope erste Daten an.
BinScope im Visual Studio
BinScope lässt sich auch direkt in die Entwicklungsumgebung einbinden.
MiniFuzz
MiniFuzz erzeugt "defekte" Eingabedateien und testet die Reaktion des Programms darauf.
Kein Windows XP
Unter Windows XP stützt MiniFuzz unkontrolliert ab.
SDL
SDL sorgt in jedem Entwicklungsschritt für sichere Software.
VS-Template
Das SDL Process Template lässt sich auch in bestehende Prozesse manuell in Visual Studio einbinden.
Testlauf mit BinScope
Schon währed des Laufs zeigen sich erste Ergebnisse
Excel 2003
Ältere Programme nutzen nicht alle aktuellen Sicherheitsmerkmale.
Internet Explorer 8
Der IE8 wurde nicht als NX-kompatiben compiliert.