Der US-Softwarekonzern Microsoft hat im Rahmen seines monatlichen Patchday mit dem Microsoft Security Bulletin Summary für April 2009 mehrere Sicherheitslücken in unterschiedlichen Anwendungen geschlossen. Das aktuelle Sicherheits-Update betrifft unter anderem den Internet Explorer, DirectX und Excel.

Acht Updates schließen 23 Lücken

Laut Angaben von Microsoft sollen die acht bereitgestellten Updates insgesamt 23 Sicherheitslücken in verschiedenen Kompenenten und Anwendungen schließen. Mehrere Sicherheitslöcher werden dabei als kritisch eingestuft, da sie das Einschleusen und Ausführen von Code durch AngreiferInnen ermöglichen.

Kumulativer IE-Patch

Ein Sammelpatch - ein so genanntes "kumulatives Update" -  für den Internet Explorer soll insgesamt sechs Lücken in den Versionen 5, 6 und 7 des Microsoft Webbrowsers schließen. Der Internet Explorer 8 soll von dieser Lücke nicht betroffen sein.

Excel, Wordpad und DirectX

Auch mehrere Schwachstellen in Excel und in Wordpad- und Office-Textkonvertern werden mit den neuen Updates beseitigt. Darunter auch eine seit sechs Wochen bekannte Excel-Lücke, die schon für gezielte Angriffe genutzt worden sein soll. Auch ein Fehler in DirectX 8.1 und 9.0 soll nun bereinigt worden sein.(red)