Microsoft veröffentlicht Februar-Patches

Microsoft hat im Rahmen des monatlichen Patch-Days die Updates für den Februar bereitgestellt. Alles in allem werden sieben Update-Pakete veröffentlich, von denen vier als kritisch eingestuft werden. Unter den kritischen Patches ist ein kumulatives Sicherheitsupdate für den Internet Explorer, das insgesamt 23 Schwachstellen in den Versionen 6 bis 11 des Browsers schliesst. Zwei kritische Updates beheben Lecks in Windows. Eines davon betrifft ein Leck im Skriptmodul VBScript in Windows XP, Vista, 7, RT und 8.x sowie Windows Server 2003, 2008/2008 R2 sowie 2012/2012 R2, das andere eine Anfälligkeit in Direct2D in Windows 7, RT, 8.1, Server 2008 sowie Server 2012/2012 R2. Beide Lecks ermöglichen die Remote-Code-Ausführung. Ebenfalls Remote-Code-Ausführung erlaubt zudem ein kritisches Leck in der Sicherheitssoftware Microsoft Forefront Protection für Exchange, das nun ebenfalls geschlossen wird.


Die übrigen drei Updates betreffen Sicherheitsanfälligkeiten in den Microsoft XML Core Services, im .Net Framework und in IPv6. Weitere Informationen gibt Microsoft im Sicherheits-Bulletin für den Februar 2014. (mw)