Microsoft kündigt fünf Updates für den Patch-Day März 2014 an

Von den fünf Sicherheitsupdates, die Microsoft veröffentlichen wird, sind zwei als "kritisch" und drei als "wichtig" eingestuft. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012. Windows XP ist an solchen Patch-Days ja nicht mehr allzu lange von der Partie, am 08.04.2014 endet der Support für das Betriebssystem (siehe auch Windows XP - sind Sie schon umgestiegen?).

Eines der kritischen Udpates schließt eine kürzlich beschrieben Lücke im Internet Explorer (10). Bislang stand hierfür nur ein Fix-it-Tool zur Verfügung (siehe auch Microsoft-Tool schützt vor gefährlicher IE-Lücke). Nach Angaben von Microsoft sind vereinzelte, gezielte Attacken bekannt, die die Schwachstelle missbrauchen. Eines der wichtigen Udpates kümmert sich um eine Schwachstelle in Silverlight.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) sowie das Umgehen einer Sicherheitsfunktion (Security Feature Bypass).

Die neuen Sicherheitsupdates werden am 11.03.2014 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)