Microsoft hat heute fünf Sicherheitsupdates veröffentlicht, von denen zwei als "kritisch" und drei als "wichtig“ eingestuft werden. Die Bulletins beheben insgesamt 23 Schwachstellen in Windows, Internet Explorer und Silverlight.
Das Bulletin MS14-012 schließt die kürzlich beschriebene Schwachstelle in Internet Explorer 10 völlig und darüber hinaus noch 17 im Vertrauen an Microsoft gemeldete Schwachstellen. Microsoft sind vereinzelte, gezielte Attacken bekannt, die die Schwachstelle missbrauchen. Nutzer anderer Versionen des Internet Explorer als der Version 10 sind von der Lücke nicht betroffen. Wer den IE10 nutzt, sollte dieses Update mit höchster Priorität behandeln.
MS14-014 schließt eine Lücke, die das Umgehen einer Sicherheitsfunktion in Silverlight verhindert. Das Problem wurde nicht öffentlich bekannt und daher gibt es derzeit keine aktiven Angriffe auf die Schwachstelle. Würde die Lücke nicht geschlossen, könnte ein Angreifer die Speicherschutztechnik ASLR umgehen. Angreifer müssen sich nach erfolgtem Update daher neue Wege suchen, um ihren Code verlässlich aus der Ferne ausführen zu können.
Zudem wurde noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren. Weitere Informationen hierzu im Adobe Bulletin APSB14-08.
Am Mittwoch, den 12. März liefert ein Webcast um 19.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.