Microsoft März-Patch-Day flickt Löcher im IE

Nächsten Dienstag, den 11.3.2014 ist es mal wieder so weit – Microsoft rollt einen Sack an Sicherheitsupdates aus. Darunter auch Patches, die eine Lücke im Internet Explorer, die bereits ausgenutzt wird, schließen soll.

In diesem Technet-Artikel hat Microsoft bereits am 6. März die entsprechenden Informationen veröffentlicht (ich weise traditionell aber am Wochenende vor dem Patchday auf die Updates hin). Insgesamt kommen die folgenden fünf Updates zur Anwendung.

Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
Bulletin 1 Critical
Remote Code Execution
Requires restart Microsoft Windows,
Internet Explorer
Bulletin 2 Critical
Remote Code Execution
May require restart Microsoft Windows
Bulletin 3 Important
Elevation of Privilege
Requires restart Microsoft Windows
Bulletin 4 Important
Security Feature Bypass
Requires restart Microsoft Windows
Bulletin 5 Important
Security Feature Bypass
Does not require restart Microsoft Silverlight

Update 1 adressiert dabei eine Zero-Day-Lücke im Internet Explorer 9 und 10, für die es bisher nur ein FixIt gab (ich hatte hier darüber berichtet). Bulletin 5 adressiert ein wichtiges Update für Microsoft Silverlight. Den Fehler, dass im IE 11 Texte in Outlook 2003 abgeschnitten werden, scheint man aber nicht mehr zu fixen (am 8. April läuft auch der Support für Office 2003 aus).

Die Bulletins 2, 3 und 4 beziehen sich auf alle aktuellen Windows-Versionen, wobei ein kritisches Update dabei ist.  Details, welche Windows-Versionen durch welches Update betroffen sind, finden sich im Technet-Artikel. Windows XP bekommt im März voraussichtlich das vorletzte Update, da der Support am 8. April (dann ist ebenfalls Patchday) ausläuft.

Links:
a1: Technet-Artikel mit Update-Infos
a2: Computerworld-Artikel
a3: Blog-Beitrag zur Zero-Day-IE-Lücke
a4: ZDNet-Beitrag zu Updates

Dieser Beitrag wurde unter Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert