Microsoft hat für den April-Patchday am kommenden Dienstag ein Update angekündigt, das eine als „kritisch“ eingestufte Sicherheitslücke in Internet Explorer 6, 7, 8 und 9 stopfen soll. Ein Angreifer könnte die Schwachstelle nutzen, um Schadcode einzuschleusen und auszuführen.
Insgesamt wird der Softwarekonzern sechs Patches bereitstellen, die elf Anfälligkeiten beseitigen. Außer der IE-Lücke sind auch Fehler in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, SQL Server sowie in Office 2003, 2007 und 2010 mit „kritisch“ bewertet. Von weiteren Bugs in Office 2007 und Forefront Unified Access Gateway geht nach Unternehmensangaben ein „hohes“ Risiko aus.
Am 10. April wird Microsoft außerdem nicht sicherheitsrelevante Updates für Windows Vista, Server 2008, 7 und Server 2008 R2 veröffentlichen. Zudem ist wie jeden Monat eine neue Version des Windows-Tools zum Entfernen bösartiger Software geplant.
Des Weiteren hat Adobe mitgeteilt, dass es an seinem April-Patchday, der ebenfalls am Dienstag ansteht, neue Versionen seiner PDF-Anwendungen herausbringen wird. Sie sollen als kritisch eingestufte Löcher in Reader und Acrobat 10.1.2 und früher unter Windows und Mac OS X stopfen. Zudem ist Reader 9.4.6 für Linux und früher anfällig.
[mit Material von Ryan Naraine, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.