Das regelmäßige Sammel-Update wurde auch auf das kommende Betriebssystem erweitert. Eine kritische Lücke bleibt allerdings offen. Sie wird angeblich bereits von Angreifern ausgenutzt.
Microsoft hat an seinem monatlichen Patchday insgesamt 27 Sicherheitslecks behoben. 13 Davon betreffen den hauseigenen Browser Internet Explorer. Einige dieser Lücken wurden ihm Rahmen des Hackerwettbewerbs Pwn2Own ausgenutzt. Wie Microsofts-Sicherheitsexperte Michael Kranawetter schreibt, soll der IE-Patch auch für die Consumer Preview von Windows 8 gedacht sein. Die aktuellere Release Preview sei nicht betroffen. Auf einem Testgerät von DiePresse.com mit Windows 8 Release Preview wurde aber auch ein Update für den darauf vorinstallierten Internet Explorer 10 eingespielt - es handelt sich aber nicht um ein Sicherheitsproblem.
Gefährliche Lücke noch offen
Offenbar nicht rechtzeitig fertig geworden ist ein Patch für eine kritische Sicherheitslücke in allen noch von Microsoft unterstützten Windows-Versionen. Aufgrund eines Fehlers in den XML Core Services könnten Angreifer über eine manipulierte Website die Kontrolle über einen Rechner übernehmen. Der Hersteller warnt selbst vor diesem Problem und bietet in der Zwischenzeit ein FixIt als Übergangslösung an. Google will Microsoft nach eigenen Angaben bereits Ende Mai auf das Problem hingewiesen haben. Angeblich Nutzen Angreifer es bereits aus.
Mehrere kritische Lücken
Das IE-Update für Windows 7 und die Consumer Preview sind als kritisch gewertet, dasselbe gilt für eine Aktualisierung der Remote-Desktop-Funktionen, sowie das .NET-Framework. All diese Fehler würden es Angreifern ermöglichen, beliebigen Code auf einem betroffenen System auszuführen. Die weiteren Sicherheitslücken werden von Microsoft als "hoch" gekennzeichnet, die zweitwichtigste Stufe des Software-Riesen. Die 27 Fehler werden über die automatische Update-Funktion behoben. Wer diese deaktiviert hat, sollte die Patches möglichst rasch selbst eingspielen.
(db)