Microsoft wird am kommenden Dienstag im Rahmen des monatlichen Update-Zyklus 17 Sicherheitsbulletins veröffentlichen, von denen neun als „kritisch“ und acht als „wichtig“ eingestuft sind. Die Bulletins schließen 64 Schwachstellen. Dies ist ein neuer Rekordwert. Betroffen sind Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework und GDI+.

 

Zu den geschlossenen Schwachstellen gehören unter anderem die im Februar bekannt gewordene SMB-Lücke. Dieses Update wird als „kritisch“ eingestuft, auch wenn die Gefahr mangels Remote Code Execution (RCE) ursprünglich als eher niedrig angesehen wurde. Inzwischen ist bekannt, dass RCE möglich ist, wenngleich auch sehr unwahrscheinlich. Bislang sind Microsoft auch keine Angriffe auf diese Schwachstelle bekannt geworden.

 

Außerdem wird die MHTML-Lücke in Windows geschlossen. Dieses Update wird als „wichtig“ eingestuft. Anwender, die das seit Januar bereit stehende Fix-It installiert haben, waren seither vollkommen gegen Angriffe geschützt. Vor wenigen Wochen wurden erste, nicht sehr weit verbreitete Attacken auf diese Schwachstelle beobachtet.

 

Alle Details zu den Updates gibt es am kommenden Dienstag, dem 12. April. Die US-Kollegen geben in einem Webcast um 20.00 Uhr deutscher Zeit alle wichtigen Details zu den April-Updates bekannt. Die Registrierung für den Webcast findet sich hier.