Microsoft liefert am Mai-Patchday neue Updates für alle noch unterstützten Windows-Versionen, inklusive Windows 10 Version 1803 (April 2018 Update) und verschiedene Serverversionen. Das Update behebt Probleme und schließt Sicherheitslücken u.a. im Kernel, in Windows Server, Edge, MSIE, Microsoft Scripting Engine, Windows App Plattform und Frameworks, Windows Storage und Dateisysteme, und Windows Hyper-V.

Zwei Dutzend Sicherheitslücken sollen mit dem zehnten Patchday 2014 der Vergangenheit angehören, mehr als die Hälfte davon finden sich im hauseigenen Browser. Um sämtliche Fehler in der Produktpalette zu beheben, rollt Microsoft acht Sicherheitsupdates aus, drei davon wurden als kritisch eingestuft.

Am kommenden Dienstag, 12. Mai, steht einmal mehr der Microsoft-Patchday auf dem Programm. Der Hersteller will dabei nur eine kritische Sicherheitslücke stopfen, die vor allem Unternehmen betrifft: über die Präsentations-Software Powerpoint können Hacker mithilfe manipulierter Dokumente Trojaner auf betroffenen Systemen einschleusen.

Neben Browser- und Script-Engine-Schwachstellen wurden im Vorfeld des Juli-Patchday kritische Fehler in etlichen Office-Lösungen und im Windows Print Spooler gefunden. Insgesamt hat Microsoft sechs kritische und fünf wichtige Security Bulletins veröffentlicht.

Die Zahl der Schwachstellen auf Windows-PCs nimmt stetig zu, sowohl auf Betriebssystem- als auch auf Anwendungsebene. Administratoren sollten dementsprechend zeitnah auf neue Gefahren reagieren. Am besten gelingt dies, wenn die wiederkehrenden Aufgaben im Sinne eines Lifecycle Managements abgebildet werden.

Jeden zweiten Dienstag ist Patchday bei Microsoft. Diesmal gibt es nicht nur Updates für aktuelle Betriebssysteme, sondern parallel auch für Windows XP und Vista, für die der Support eigentlich schon längst ausgelaufen ist. Der Grund: Die großen Sicherheitsrisiken durch die geleakten Angriffsprogramme von NSA und Co.

Im Dezember 2015 schließt Microsoft eine kritische Anfälligkeit im Domain Name Service (DNS) von Windows Server. Der Edge-Browser von Windows 10 und der Internet Explorer erhalten derweil kumulative Updates. Dies sind aber nur drei von einem Dutzend Security Bulletins, die Microsoft veröffentlicht hat.

Microsoft hat mit dem gestrigen Patchday 13 Sicherheitupdates veröffentlicht, 14 waren ursprünglich angekündigt. Drei Patches wurden seitens des Herstellers als kritisch eingestuft und betreffen vornehmlich Windows-Betriebssysteme. Die anderen Schwachstellen finden sich unter anderem in Office-Produkten und im Internet Explorer.

Gleich 13 Security Bulletins finden sich im Mai 2015 auf der Patchday-Liste von Microsoft. Allerdings gelten nur drei der Schwachstellen-Einträge als kritisch. Diese betreffen den Internet Explorer, die Microsoft Font Drivers und Windows Journal.

Für die von Microsoft bekanntgegebenen Schwachstellen im Windows Remote Desktop Protocol ist ein Angriffscode im Internet aufgetaucht. Administratoren sollten schleunigst ihre Systeme patchen, da die Vorarbeit für einen Netzwerk-Wurm geleistet ist.