1966029

Kritische Lücken in Windows und IE

04.07.2014 | 13:55 Uhr |

Für seinen Patch Day am 8. Juli hat Microsoft sechs Security Bulletins angekündigt. Als kritisch eingestufte Schwachstellen in allen Windows-Versionen sowie im Internet Explorer sollen mit zwei der Bulletins abgedeckt werden.

Am kommenden Dienstag ist wieder Patch Day bei Microsoft. Hatte Microsoft im Juni 66 Lücken auf sieben Bulletins verteilt, kündigt der Hersteller für Juli sechs Security Bulletins an, von denen zwei als kritisch ausgewiesen sind. Microsoft Office geht in diesem Monat leer aus – die vier übrigen Bulletins betreffen Lücken in Windows sowie in einem Server-Dienst.

Für den Internet Explorer (IE) ist ein neues kumulatives Sicherheits-Update zu erwarten, das bislang nicht bekannte Schwachstellen in allen IE-Versionen von 6 bis 11 beseitigen soll. Mindestens eine der IE-Lücken stuft Microsoft als kritisch ein – sie kann einem Angreifer erlauben Code einzuschleusen und auszuführen. Betroffen sind alle unterstützten Windows-Versionen, von Server 2003 bis RT 8.1.

Der in der Ankündigung als "Bulletin 2" bezeichnete Sicherheitsbericht soll wenigstens eine kritische Windows-Lücke behandeln. Auch hierbei ist es möglich eingeschleusten Code auszuführen. Außer Server 2003 und Server-Core-Installationen sind alle unterstützten Windows-Versionen dafür anfällig.

In drei Security Bulletins mit der zweithöchsten Risikoeinstufung "hoch" soll es um Schwachstellen in Windows gehen, die eine Ausweitung der Berechtigungen ermöglichen können. Anfällig sind alle Windows-Versionen, wenn auch nicht in allen Fällen. Server 2003 ist nur durch eines der drei Bulletins betroffen, Windows RT 8.x in zwei Fällen.

Das sechste und letzte Security Bulletin soll sich einer DoS-Lücke (Denial of Service) in Microsoft Server Bus for Windows Server widmen, einem Dienst für Microsofts Cloud-Plattform Azure . Diese Schwachstelle stuft Microsoft als mittleres Risiko ein.

Neben den Security Bulletins, die am 8. Juli gegen 19 Uhr MESZ veröffentlicht werden, wird Microsoft auch wieder eine neue Version seiner kleinen Wurmkur bereit stellen. Das "Windows-Tool zum Entfernen bösartiger Software" wird wie die Patches über Windows Update verteilt.

0 Kommentare zu diesem Artikel
1966029