April Shower kritischer Microsoft-Fixes

Microsoft hat heute Patches veröffentlicht für eine Vielzahl kritischer Lücken in Excel, Internet Explorer, WordPad und anderen Windows-Betriebssystem- und Anwendungskomponenten. Einige der Fehler sind bereits aktiv angegriffen.

Der Patch Tuesday-Batch enthält fünf Patches, die 10 kritische Fehler beheben, sowie weitere Fehlerbehebungen für insgesamt 21 Schwachstellen. Der erste kritische Patch schließt ein Excel-Loch, das seit Februar unter der Waffe steht, und wird heute endlich mit dem MS09-009-Patch behoben. Microsoft listet den Patch als kritisch für Office 2000 auf und ist wichtig für Office XP, 2003 und 2007.

Ein zweiter Fehler, der Wordpad- und Office-Textkonverter betrifft, wurde ebenfalls bereits angegriffen. Der Fehler wird erneut als kritisch für Office 2000 aufgeführt und ist wichtig für Office XP, das Office Converter Pack und Windows XP, 2000 und Server 2003. Weitere Informationen finden Sie im Bulletin MS09-010.

[Weitere Informationen: Vorgehensweise entfernen Sie Malware von Ihrem Windows-PC]

Ein großer Patch-Batch wäre ohne eine Art von Internet Explorer-Reparatur nicht abgeschlossen, und MS09-014 schließt ein großes Loch in IE 6 und 7. Das Anzeigen einer vergifteten Webseite könnte einem Angreifer erlauben um einen anfälligen PC effektiv zu übernehmen. Der Fehler ist wichtig für IE 6 unter Windows XP und wichtig für IE 6 unter Windows Server 2003. Er ist auch wichtig für IE 7 unter Windows XP und Vista und wichtig für IE 7 unter Server 2003 und Server 2008. Der neue IE 8 ist dies nicht Betroffene.

Weitere wichtige Fixes sind Patches für ein neu entdecktes DirectX-Loch (MS09-011), das beim Öffnen einer bösartigen MJPEG-Datei und Fehlern in den Microsoft Windows HTTP-Diensten (MS009-013) ausgenutzt werden kann von einer bösartigen Website.

Ausführliche Informationen zu den Microsoft-Fixes für dieses Monat, einschließlich der als wichtig oder gemäßigt aufgeführten, finden Sie in der Microsoft Security Bulletin-Zusammenfassung für April.