Microsoft hat heute zehn Sicherheitsupdates veröffentlicht, von denen zwei als "kritisch" und acht als „wichtig“ eingestuft werden. Insgesamt werden 33 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows und Internet Explorer, die acht als „wichtig“ bewerteten Updates betreffen Microsoft Windows, Office, Server und Tools sowie .NET.

Die aus unserer Sicht wichtigsten Bulletins sind MS13-037 (Internet Explorer, elf Schwachstellen), MS13-038 (Internet Explorer 8) und MS13-039 (Windows; Einstufung als „wichtig“ unter Windows 8 und Windows Server 2012). Diese Updates sollten priorisiert werden beim Testen und installieren.

MS13-038 schließt die zuvor beschriebene Lücke in Internet Explorer 8, für die bislang ein Fix it existierte. Kunden, die das Fix it installiert haben, sollten dennoch auf jeden Fall auch das aktuelle Update installieren. Im Unterschied zu allen anderen in diesem Monat behobenen Schwachstellen wird die Sicherheitslücke, die durch MS13-038 behoben wird, in gezielten Angriffen missbraucht.

Außerdem wurden noch verschiedene Sicherheitsempfehlungen veröffentlicht beziehungsweise aktualisiert: 2755801 (Update für Adobe Flash in Internet Explorer 10), 2820197 (Update-Rollup für ActiveX-Kill-Bits) und 2846338 (Schwachstelle in Microsoft Malware Protection Engine).

Am Mittwoch, den 15. Mai liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar