Rekord-Patch-Tuesday

Microsoft stopft am Dienstag 64 Sicherheitslücken

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Am kommenden Dienstag veröffentlicht Microsoft im Rahmen seines monatlichen Patch-Zyklus 17 Security Bulletins, die gleich 64 Schwachstellen beseitigen sollen.

Auf Microsoft-Admins kommt also am 12. April eine Menge Arbeit zu. Von den 17 Bulletins sind neun als "kritisch" und acht als "wichtig" eingestuft sind. Die Bulletins schließen 64 Schwachstellen; nach Angaben des Microsoft-Sicherheitsexperten Michael Kranawetter ein neuer Rekordwert. Betroffen sind Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework und GDI+.

Zu den geschlossenen Schwachstellen gehören unter anderem die im Februar bekanntgewordene SMB-Lücke. Dieses Update wird als "kritisch" eingestuft, auch wenn die Gefahr mangels Remote Code Execution (RCE) ursprünglich als eher niedrig angesehen wurde. Inzwischen ist bekannt, dass RCE möglich ist, wenngleich auch sehr unwahrscheinlich. Bislang sind Microsoft auch keine Angriffe auf diese Schwachstelle bekannt geworden.

Außerdem wird die MHTML-Lücke in Windows geschlossen. Dieses Update wird als "wichtig" eingestuft. Anwender, die das seit Januar bereitstehende Fix-It installiert haben, waren seither vollkommen gegen Angriffe geschützt. Vor wenigen Wochen wurden erste, nicht sehr weit verbreitete Attacken auf diese Schwachstelle beobachtet.