Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen vier als "kritisch" und drei als „wichtig“ eingestuft werden. Insgesamt werden 20 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows, Internet Explorer, Silverlight (inklusive der für Windows 8 verfügbaren Version), Microsoft Office und Microsoft Server Software. Die drei als „wichtig“ klassifizierten Bulletins schließen Lücken in Microsoft Windows, Office und Microsoft Server Software. Auch Windows 8 und Windows RT sind betroffen.

Aus Sicht von Microsoft sollten Kunden die Bulletins MS13-021, MS13-022 und MS13-027 mit höchster Priorität behandeln. Derzeit sind Microsoft zwar keine Angriffe auf die geschlossenen Sicherheitslücken bekannt. Dennoch sollten die Updates möglichst umgehend installiert werden. Im Fall der Schwachstellen, die in Internet Explorer geschlossen wurden, genügt beispielsweise der Aufruf einer bösartig modifizierten Webseite, um beliebigen Code aus der Ferne auf dem Rechner des Opfers auszuführen.

Die durch MS13-027 behobene Schwachstelle hat ebenfalls Aufmerksamkeit verdient: Durch Anschließen eines entsprechend präparierten USB-Speichersticks kann ein Angreifer Administratorenrechte auf einem nicht mit dem Sicherheitsbulletin versehenen PC erlangen. Dabei spielt es keine Rolle, ob zum Zeitpunkt des Ansteckens des Sticks ein Anwender angemeldet ist oder nicht.

Auch der erfolgreiche Missbrauch der übrigen geschlossenen könnte je nach Schwachstelle zum Ausführen von beliebigen Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) oder dem Offenlegen von Informationen führen.

Außerdem aktualisiert Microsoft noch die Sicherheitsempfehlung 2755801. Sie behebt Lücken in Adobe Flash, der Bestandteil des Internet Explorer 10 ist. Das Update bringt alle Fehlerbehebungen voran gegangener  Updates mit, so dass Kunden ältere Versionen nicht zuvor installieren müssen. Das Update wird zusammen mit den übrigen Bulletins automatisch per Microsoft Update installiert.

Am Mittwoch, den 13. März liefert ein Webcast um 19.00 Uhr MEZ alle wichtigen Details zu den Bulletins. Der Webcast ist anschließen „on demand“ verfügbar.