Mit fünf kri­ti­schen, fünf wich­ti­gen und einem als mit­tel ein­ge­stuf­ten Update besei­tigt Micro­soft Sicher­heits­lü­cken in Win­dows, MS-Office und Exch­an­ge. Aber auch die Lücken im MS Office Publisher, in Visio, im MP3-Codec sowei in Media Play­er und Ser­vices sind mit einem Explo­ita­bi­li­ty Index von 1 ver­se­hen. Das bedeu­tet, dass Sicher­heits­exper­ten es für sehr wahr­schein­lich hal­ten, dass dem­nächst gefähr­li­cher Exploit-Code auf­tau­chen wird.

Bei dem als ebens­falls kri­tisch ein­ge­stuf­ten Patch für den SMB-Cli­ent, gehen die Exper­ten aber davon aus, dass die mög­li­chen Exploits wohl eher unzu­ver­läs­sig blei­ben wer­den.

Wie ver­mu­tet gibt es noch kein Update für ein im Febru­ar bekannt gewor­de­nes Cross-Domain-Pro­blem des Inter­net Explo­rer. Trotz­dem soll­ten Win­dows Anwen­der und ‑Admi­nis­tra­to­ren dafür sor­gen, dass die Updates mög­lichst bals ein­ge­spielt wer­den.

Glei­ches gilt für auch für die ver­füg­ba­ren Ser­vice Packs für Vis­ta und XP.  Der offi­zi­el­le Sup­port für Win­dows XP Ser­vice Pack 2 läuft nur noch bis zum 13. Juli 2010.

Wei­te­re aktu­el­le Infos gibt es auch hier: http://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx

Tags: microsoft patch day, windows

Dieser Eintrag wurde am 14. April 2010 um 11:37 von Öffentlichkeitsarbeit veröffentlicht und ist in der Kategorie CERT zu finden. Sie können die Kommentare durch den RSS 2.0 Feed verfolgen. Sowohl Kommentare, wie auch Pingbacks sind derzeit deaktiviert.