März-Patchday: Microsoft schließt kritische Lücken in Windows und Internet Explorer

Microsoft hat wie angekündigt fünf Sicherheitsupdates veröffentlicht. Zwei davon schließen 19 als kritisch eingestufte Lücken in Windows und Internet Explorer, darunter die seit Mitte Februar bekannte Anfälligkeit in IE9 und IE10. Insgesamt bringt der März-Patchday Fixes für 23 Schwachstellen.

Das kumulative Sicherheitsupdate für den Microsoft-Browser korrigiert allein 18 Fehler. Es steht für Internet Explorer 6, 7, 8, 9, 10 und 11 zur Verfügung. Nach Unternehmensangaben können die Anfälligkeiten das Einschleusen und Ausführen von Schadcode ermöglichen. Ein Angreifer müsste sein Opfer lediglich dazu bringen, eine speziell gestaltete Website mit Internet Explorer anzuzeigen.

Microsoft beseitigt auch eine als kritisch eingestufte Schwachstelle in DirectShow. Eine manipulierte Bilddatei im JPEG-Format könnte eine Remote-Codeausführung erlauben. Davon betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1 sowie Server 2012 und 2012 R2.

Das Risiko, das von den anderen vier Schwachstellen ausgeht, stuft Microsoft als hoch ein. Zwei Fehler stecken in den Windows-Kernelmodustreibern. Ein weiteres Loch stopft der Softwarekonzern im Security-Account-Manager-Remote-Protokoll (SAMR). Zudem kann ein Bug in Silverlight 5 sowie Silverlight 5 Developer für Windows und Mac OS X die Umgehung der Sicherheitsfunktion Adress Space Layout Randomization (ASLR) ermöglichen.

Neben den fünf Patches stellt Microsoft auch eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Einem Eintrag im Blog des Security Response Center zufolge erkennt das Programm jetzt auch die Malware-Familien Wysotot und Spacekito.

Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über Windows Update oder die Microsoft-Website bezogen werden.

Neben Microsoft haben auch Google und Adobe Sicherheitslücken in den Produkten Chrome und Flash Player gestopft.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Corona befördert das Wachstum von Cloud-Services

Corona hat sowohl die Bedeutung der IT als auch von Public Cloud Services gesteigert. Die…

3 Tagen ago

ZTNA versus Remote Access VPN – 6 Vorteile

Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum…

3 Tagen ago

AWS nutzt Fedora Linux für sein cloudbasiertes Amazon Linux

Ziel ist die Integration von Red Hat Enterprise Linux. Das Betriebssystem ist für Amazon EC2…

3 Tagen ago

So setzen Ransomware-Verbrecher ihre Opfer unter Druck

Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des…

3 Tagen ago

Kubernetes gegen Ransomware

Container sind mittlerweile nicht mehr vor Attacken gefeit. Veritas verrät sechs Tipps, um Kubernetes-Daten vor…

3 Tagen ago

Storage-Tiering – ein obsoletes Paradigma

Das traditionelle Tiering von Speicherinfrastruktur in verschiedene Klassen je nach Alter der Daten und Zugriffswahrscheinlichkeit…

3 Tagen ago