[Patchday] Microsoft bringt im April 6 Bulletins

Wie an jedem zweiten Dienstag im Monat startet Microsoft am kommenden Dienstag gegen 19:00 Uhr (MEZ) den Patchday.

Sechs neue Bulletins sollen zum Download bereitgestellt werden und 11 Schwachstellen ausmerzen.

Ein Update schließt eine kritische Schwachstelle des Internet Explorer.
Vier weitere Schwachstellen betreffen Forefront, das .NET-Framework, Microsoft Office und Windows selbst.

Die Updates können wie immer über die windowseigene Updatefunktion geladen werden.

Kommentare zu “[Patchday] Microsoft bringt im April 6 Bulletins”

  1. ossinator

    Und hier nähere Info zu den veröffentlichten Updates:

    Kumulatives Sicherheitsupdate für Internet Explorer
    Es werden 5 Sicherheitsanfälligkeiten des Internet Explorer behoben, die es einem Angreifer erlauben die gleichen Benutzerrechte wie der aktuelle Benutzer zu erlangen.
     
    Knowledge Base: KB2675157

    Sicherheitsanfälligkeit in Windows kann Remotecodeausführung ermöglichen
    Eine Schwachstelle in Microsoft Windows die es ermöglichen kann, eine speziell gestaltete, signierte, übertragbare, ausführbare Datei auf einem betroffenen System auszuführen oder zu installieren.
     
    Knowledge Base: KB2653956

    Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen
    Behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework.

    Knowledge Base: KB2671605

    Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG) können Offenlegung von Information ermöglichen
    Es werden zwei Sicherheitsanfälligkeiten in Microsoft Forefront Unified Access Gateway (UAG) behoben, die einem Angreifer mit speziell gestalteten Abfragen an den UAG-Server Informationen offenlegt.
     
    Knowledge Base: KB2663860

    Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen kann Remotecodeausführung ermöglichen
    Behebt eine Sicherheitsanfälligkeit in den allgemeinen Windows-Steuerelementen.

    Knowledge Base: KB2664258

    Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen
    Das Update behebt eine Schwachstelle in Microsoft Office und Microsoft Works, die Remotecodeausführung ermöglichen kann, wenn eine speziell gestaltete Works-Datei geöffnet wird.
     
    Knowledge Base: KB2639185

    Quelle: support.microsoft.com und winfuture.de

hybrid_get_comment_form — This function has been removed or replaced by another function.