Microsoft stopft gravierende Löcher in Windows und Office

Microsofts Mai-Patchday bringt insgesamt sieben Updates, die 23 Sicherheitslücken beseitigen sollen. Betroffen sind Office für Windows und Mac sowie alle Windows-Versionen ab XP.

Einer Vorankündigung zufolge wird der Softwarekonzern am kommenden Dienstag auch mindestens drei als “kritisch” eingestufte Löcher stopfen, die eine Remotecodeausführung erlauben. Sie stecken in Microsoft Office, Windows, .NET Framework und Silverlight.

Davon betroffen sind Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Office 2003, 2007 und 2010. Auch Office für Mac 2008 und 2011 und Silverlight 4 und 5 sind anfällig.

Darüber hinaus wird das Unternehmen Patches für Excel Viewer, Visio Viewer, das Office Compatibility Pack und weitere ebenfalls als “wichtig” eingestufte Fehler in Windows und Office bereitstellen. Sie erlauben das Einschleusen und Ausführen von Schadcode und eine unautorisierte Ausweitung von Nutzerrechten. Zwei der sieben für Mai geplanten Fixes erfordern einen Neustart.

Außerdem hat Microsoft ein Update Rollup für ActiveX Killbits für Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 angekündigt. Der Mai-Patchday bringt zudem eine neue Version des Windows-Tools zum Entfernen bösartiger Software.

[mit Material von Ryan Naraine, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.