März-Patchday – Microsoft schließt 23 Sicherheitslücken

Im Rahmen des März-Patchday hat Microsoft fünf Sicherheitsupdates veröffentlicht. Neben 19 als „kritisch“ eingestufte Lücken beinhalten die Updates vier weitere Fixes für andere Schwachstellen. In den letzten Monaten wurde zahlreiche Lecks im Internet Explorer (IE) entdeckt – allein für diesen wurden 18 Fehler mit hoher Relevanz beseitigt. Wer auf das aktuelle Update für den IE verzichtet, erhöht das Risiko, das Einschleusen eines Schadcodes zu begünstigen. Laut Microsoft genüge es, wenn das Opfer eine speziell gestaltete Webseite besucht und diese sich im IE anzeigen lässt.

In „DirectShow“ hat der Softwarekonzern ebenfalls eine kritische Sicherheitslücke geschlossen. Bislang konnte eine manipulierte JPEG-Bilddatei zu einer Remote-Codeausführung verwendet werden. Die Schwachstelle wurde unter anderem für die Betriebssysteme Windows XP, Server 2008 R2, Windows 8 und 8.1, Server 2008 und Windows Vista behoben. Zwei weitere Fehlerbehebung befassen sich mit den Windows-Kernelmodustreibern.

Microsoft stellt darüber hinaus eine Software-Tool bereit, welches beim Entfernen von Schadcode helfen soll. Sowohl die Sicherheitspatches als auch das zusätzlich bereitgestellte Tool können direkt von der Microsoft-Webseite heruntergeladen werden.