Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereit gestellte Patches beseitigen.
Quelle: golem.deMit den Sicherheits-Updates für April behebt Microsoft eine ganze Reihe von Schwachstellen: drei kritische und ein als wichtig eingestuftes Bulletins zählen insgesamt 19 Löcher in Windows und eins Outlook Express auf. Microsoft empfiehlt dringend, die Updates einzuspielen und veröffentlicht diesmal sogar direkte Download-Adressen für die einzelnen Patches.
Quelle: heise.de
Jeder sollte also sein Windows bzw. seine MS Programme auf den neusten Stand bringen! Weitere Infos gibt es natürlich auch auf der Seite von Microsoft.
Noch eine wichtige Bemerkung von uns: Ob auch die MHTML Lücke des Internet Explorers geschlossen wurde, ist noch nicht klar. Wer also grade im IRC aktiv ist, sollte andere Browser verwenden (Mozilla / Firebird etc) oder ActiveX beim IE ausschalten!
Update: Laut neustem Update von heise.de (siehe Quelle) scheint auch die MHTML Lücke des IE geschlossen zu sein!