Patchday: 23 Sicherheitslücken in Windows-Produkten

Für Microsofts Patchday am 8. Mai 2012 sind sieben Patches geplant, die zum Teil gefährliche Sicherheitslücken beseitigen werden, über die sich beliebiger Programmcode auf fremden Systemen einschleusen lässt. Es wird Patches für Windows, Office, Silverlight und das .Net Framework geben. Für die Windows-Plattform sind vier Patches vorgesehen. Zwei davon sollen Sicherheitslücken schließen, die Microsoft als gefährlich einstuft. Die beiden anderen Patches sollen verhindern, dass sich Unbefugte mehr Rechte verschaffen können.

Einen der vier Windows-Patches wird es auch für das .Net Framework geben. Ein zweiter Windows-Patch ist parallel für das .Net Framework sowie für Office und Silverlight vorgesehen. Zudem sind drei weitere Patches für Microsofts Office-Paket vorgesehen. Alle drei Office-Patches sollen Sicherheitslecks beseitigen, die zur Ausführung von Schadcode missbraucht werden können.

Jedoch soll nur einer dieser Office-Patches mindestens ein Sicherheitsloch beseitigen, das als gefährlich eingestuft wird. Die übrigen Office-Fehler erlauben zwar ebenfalls die Ausführung beliebigen Programmcodes, werden aber von Microsoft als weniger gefährlich eingestuft. Zwei Patches wird es auch für die Mac-Ausführung von Microsofts Office-Suite geben.

Wie viele Sicherheitslecks die einzelnen Patches in den jeweiligen Anwendungen beseitigen, ist noch nicht bekannt. Microsoft hat aber bereits verraten, dass summa summarum 23 Sicherheitslücken in diesem Monat geschlossen werden sollen. Wie viele dieser Sicherheitslücken zur Ausführung von Schadcode missbraucht werden können, ist noch offen.

Die sieben Patches will Microsoft am 8. Mai 2012 veröffentlichen.