Wie letzten Freitag angekündigt, hat Microsoft am Dienstag anlässlich des April-Patchdays elf Updates veröffentlicht. Wie dem aktuellen Microsoft Security Bulletin Summary zu entnehmen ist, handelt es sich dabei um fünf als kritisch und fünf als wichtig eingestufte Patches. Einer der Flicken wird als mittel beurteilt.
Eines der "kritischen" Updates, die alle Lücken beheben, die zur Remote-Code-Ausführung genutzt werden können, behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows Authenticode Verification. Eine weitere Aktualisierung widmet sich gleich mehreren Lecks in Windows, genauer dem SMB-Client. Betroffen sind fast alle Windows-Versionen, auch die neueste Versionen von Windows 7. Zudem schliesst man Lücken in den Windows Media-Diensten, dem MPEG Layer-3-Codec von Microsoft und dem Windows Media Player.
Die mit der Wichtigkeitsstufe "hoch" versehenen Updates beheben Sicherheitsanfälligkeiten im Windows-Kernel, die Erhöhung von Berechtigungen ermöglichen, in VBScript, in Office Publisher und in Visio. Ausserdem gibt es einen Patch für die Versionen 2000 SP3, 2003 SP2, 2007 SP1 und SP2, 2010 des Exchange Server sowie den Windows SMTP-Dienst, durch den mögliche Denial-of-Service-Attacken verhindert werden.
Das als mittel eingestufte Sicherheitsleck betrifft die Windows ISATAP-Komponente und kann laut Microsoft Spoofing ermöglichen.
