Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen drei als "kritisch" und vier als „wichtig“ eingestuft werden. Insgesamt werden 23 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Microsoft Office, Silverlight und .NET Framework. In allen genannten Microsoft-Produkten sind kritische Lücken zu finden. Wichtig: Auch Office für den Mac ist betroffen und sollte mit dem entsprechenden Bulletin versehen werden. Das Bulletin steht aber in keinem Zusammenhang mit der kürzlich beobachteten Malware-Attacke durch den Flashback-Trojaner auf Mac-OS-X-Rechner.

Mit Priorität behandelt werden sollte das kombinierte Update für Microsoft Office, Windows, .NET Framework und Silverlight (MS12-034). Die schwerwiegenderen der durch dieses Bulletin geschlossenen Lücken können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind.

Würden die übrigen geschlossenen Lücken erfolgreich missbraucht, wären – je nach Schwachstelle –Rechteerhöhungen (Elevation of Privilege) möglich. Microsoft liegen derzeit keine Informationen darüber vor, dass eine der geschlossenen Lücken aktiv von Angreifern missbraucht würde.

Die US-Kollegen beantworten in einem Webcast am 09. Mai um 20.00 Uhr deutscher Zeit alle wichtigen Fragen zu den Mai-Updates. Die Registrierung für den Webcast findet sich hier.