Microsoft-Patchday April 2012: sechs Bulletins

Nachdem bereits im letzten Monat sechs Sicherheitsbulletins veröffentlicht worden sind, legt Microsoft diesen Monat mit der gleichen Anzahl nach. Jedoch sind am April-Patchday diesmal vier Bulletins als kritisch gekennzeichnet und zwei als hoch eingestuft.

Wie immer empfehlen wir, die Updates schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS12-023 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB2675157)
  Betroffene Software: Internet Explorer (6-9)
  
• Microsoft Security Bulletin MS12-024 (kritisch)
  Sicherheitsanfälligkeit in Windows kann Remotecodeausführung ermöglichen (KB2653956)
  Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS12-025 (kritisch)
  Sicherheitsanfälligkeit in .NET Framework bezüglich Überprüfung der Parameter (KB2671605)
  Betroffene Software: .NET Framework (1-4)
  
• Microsoft Security Bulletin MS12-026 (hoch)
  Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG) können Offenlegung von Information ermöglichen (KB2663860)
  Betroffene Software: Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  
• Microsoft Security Bulletin MS12-027 (kritisch)
  Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen kann Remotecodeausführung ermöglichen (KB2664258)
  Betroffene Software: Office (2003, 2007, 2010), SQL Server (2000, 2005, 2008), Microsoft BizTalk Server 2002 SP1, Microsoft Commerce Server (2002, 2007, 2009), Microsoft Visual FoxPro (8 und 9), VB6 Runtime
  
• Microsoft Security Bulletin MS12-028 (hoch)
  Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (KB2639185)
  Betroffene Software: Microsoft Office 2007, Microsoft Works 9, Microsoft Works 6-9-Dateikonverter
  

Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten. Aktualisiert wurde ebenfalls das Tool zum Entfernen bösartiger Software.