Microsoft hat pünktlich zur Mitte des Monats April wieder einen Patchday eingeführt. 12 Neue Updates werden ausgeliefert.
Mit den neuen Updates werden insgesamt 26 Sicherheitslücken geschlossen. Vier von den Lücken wurden von Microsoft als „kritisch“ eingestuft. Nichts anderes sind sie auch, denn sie ermöglichen die Ausführung von Schadcode von außen. Das ist als äußerst kritisch zu werten. Das Update Paket hat insgesamt eine Größe von 92,3MB und liefert 12 neue Updates.
Kritische Lücke in Office Produkten behoben
Um sich hier Zugriff zu verschaffen war es nur nötig ein Dokument das Schadcode enthielt auszuführen. Die Lücke wurde mit dem Update nun geschlossen. Betroffen waren die Produkte Office 2007, 2010, 2013, Mac und SharePoint Server.
Admins aufgepasst
Auch die Admins vom WebServer IIS sollten die Updates schnell tätigen. Laut Microsoft wird die Sicherheitslücke momentan nicht ausgenutzt aber wer hat schon gerne Potenzielle Schwachstellen im System. Die Lücke klaffte im Kernel-Modul HTTP.sys und ermöglichte das ausführen von Schadcode über einen bösartigen HTTP-Request. Betroffen waren Windows 7,8,8.1,Server 2008 R2, Server 2012, Server 2012 R2 und diverse ServerCore Installationen.
Internet Explorer 11 und SSL v3.0
Microsoft deaktivierte mit dem Update 3009008, SSL v3.0 im Internet Explorer 11 unnd reagierte somit, wenn auch etwas verspätet auf die „Poodle-Angriffe“.
Quelle:Heise
Artikelbildquelle: Microsoft Screenshot