Mit dem Patchday von März schließt Microsoft wieder einige Sicherheitslücken. Insgesamt sollen laut Heise 20 Sicherheitslücken geschlossen werden, vier davon wurden zuvor als kritisch eingestuft. Betroffen sind davon Windows, der Internet Explorer, Silverlight, Office und die Microsoft Server Software. Die Sicherheitslücken reichen bis inklusive Windows 8 und Windows RT.

Angriffe im Vorbeigehen

Laut Microsoft seien die Updates MS12-021, MS13-022 und MS13-027 mit hoher Priorität zu behandeln. Sie betreffen den Browser, Silverlight als auch den Windows Kern. Bei letzterem können Angreifer mit direktem Zugang vor Ort mittels USB-Stick schadhaften Code mit System-Rechten ausführen. Dabei spielt es keine Rolle, ob jemand am System angemeldet ist oder nicht. Microsoft stuft solche Angriffe im Vorbeigehen nun höher ein als solche, die beispielsweise den Ausbau der Festplatte oder das Booten von einem anderen Medium erfordern.

Flash-Update inklusive

Drei wichtige Bulletins sollen weitere Sicherheitslücken schließen: Sie betreffen Windows, Office und die Server-Software. Für den Internet Explorer 10 gibt es auch ein Flash-Update. (red, derStandard.at, 13.3.2013)