Suchen

Microsoft Patchday März 2018 März-Updates für Windows, Office, IE, Edge und Flash

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Im März behebt Microsoft einige teilweise kritische Sicherheitslücken in Windows, Office, den Server-Versionen, dem IE und Edge sowie Adobe Flash. Da Angreifer die Lücken für den Zugriff aufs System missbrauchen können, sollten Administratoren die Updates schnellstmöglich installieren.

Microsoft liefert im März 2018 zahlreiche Sicherheits-Updates aus.
Microsoft liefert im März 2018 zahlreiche Sicherheits-Updates aus.
(Bild: pexels / CC0 )

Es ist der zweite Dienstag im Monat und damit Zeit für die Microsoft Updates. Der März Patchday bringt eine ganze Reihe von Patches und behebt einige Sicherheitslücken. Die genaue Übersicht zu jedem einzelnen Update hat Microsoft im Security TechCenter veröffentlicht.

Updates für Windows 10

Neben einigen kleineren Updates ist eins besonders wichtig: Microsoft deaktiviert den Kompatibilitäts-Check für Anti-Viren-Programme. Diese wurden nach dem Bekanntwerden der Spectre und Meltdown-Lücken eingeführt um sicherzustellen, dass die AV-Produkte alle Vorgaben erfüllen. Der Check fällt nun weg, so dass alle Systeme wieder Zugriff auf die kumulativen Sicherheitsupdates erhalten.

Updates für Office

Leider müssen auch diesmal wieder kritische Lücken in Office geschlossen werden. Erneut konnten speziell manipulierte Office-Dateien dafür sorgen, dass Angreifer Code auf dem System ausführen können. Die genauen Details zu den Schwachstellen sind nicht bekannt, laut Microsoft ist eine Ausnutzung der Lücken aber mehr als wahrscheinlich.

Wie immer gilt es die Updates möglichst schnell zu installieren. Sobald die Patches verfügbar sind, beginn ein Wettrennen. Selbst ohne Details zu den Lücken in Office und Co werden Hacker herausfinden, wo die Probleme sind. Entsprechende Exploits, die ungepatchte Systeme infizieren, sind nur eine Frage der Zeit.

Neben den eigenen Produkten patcht Microsoft auch den Adobe Flash Player für alle Versionen bis Windows 8.1: Denn erneut gibt es in der Software Probleme, über die Angreifer ins System eindringen können. Die Updates werden automatisch von Microsoft oder einem lokalen WSUS heruntergeladen und auf den Systemen installiert.

(ID:45190341)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist