Gleich 33 Sicherheitslücken behebt Microsoft im Rahmen des Mai-Patchday.

Kritische Fehler im Internet Explorer

Zwei der Bulletins dichten als kritisch eingestufte Lecks des Internet Explorer ab. Eines von ihnen (MS13-038) betrifft das CGenericElement-Objekt und erlaubt den Zugriff auf einen freigegebenen Speicherbereich. Sie soll bereits für Angriffe ausgenutzt worden sein. Betroffen ist ausschließlich der Internet Explorer 8.

Die zweite Patchsammlung wiederum gilt für alle noch unterstützten Versionen, also 6 bis 10. Auch hier werden Lücken gestopft, die das Einschleusen von Schadcode ermöglichen.

Anfälligkeit von HTTP.sys beseitigt

Die restlichen Patches zielen auf den Windows-Kernel und beseitigen unter anderem Probleme mit dem Treiber HTTP.sys, der mit entsprechend präparierten Headern dazu gebracht werden kann, seinen Dienst zu quittieren. Ebenfalls gepatcht werden die Office-Programme Visio, Word und Publisher sowie der Word Viewer.

Ebenso gepatcht wurden die .NET-Framework-Versionen 2.0 bis 4.5, Lync und der Communicator sowie die Windows Essentials in der 2011er- und 2012er-Fassung. (red, derStandard.at, 16.05.2013)