Arbeit für den Admin

Microsoft bringt im April acht Patches

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Microsoft hat am "Patch Tuesday" für den April 2009 acht Security Bulletins für seine Softwareprodukte veröffentlicht.

Davon sind gleich fünf als "kritisch" eingestuft. Darunter versteht Microsoft, dass Angreifer über die jeweilige Schwachstelle auf dem attackierten System eigenen Code zur Ausführung bringen können.

Betroffen sind hier die Textkonverter von Office und WordPad, die HTTP-Dienste von Windows, die DirectX-Komponente DirectShow, der Browser Internet Exlorer sowie last, but not least die Tabellenkalkulation Excel. Weitere, nicht ganz so schwerwiegende Lücken behebt Microsoft in Windows, dem ISA Server und Forefront Threat Management Gateway (Medium Business Edition) sowie der Suchpfad-Funktion von Windows. Details finden Interessierte im Sammel-Bulletin.

Einige der Sicherheitslücken werden bereits aktiv angegriffen. Generell gilt, dass Admins wie auch Privatnutzer die von Microsoft bereitgestellten Korrekturen so schnell wie möglich einspielen sollten, weil Hacker die Software aus Redmond aufgrund ihrer hohen Verbreitung bevorzugt attackieren. Dies gilt insbesondere, nachdem Details zu den Lücken publik sind.