26762

Sieben Security Bulletins sind angekündigt

07.12.2007 | 10:34 Uhr |

Die Ankündigung für den letzten Patch Day 2007 verheißt ein neues Sicherheits-Update für den Internet Explorer sowie sechs weitere Security Bulletins, die zum Teil kritische Sicherheitslücken behandeln sollen.

Beim letzten Patch Day in diesem Jahr schöpft Microsoft noch einmal aus dem Vollen. Es hat insgesamt sieben Security Bulletins angekündigt, von denen drei mit als "kritisch" eingestuften Sicherheitslücken aufräumen sollen. Die anderen vier sollen sich mit Schwachstellen befassen, deren Schweregrad mit "hoch" angegeben ist.

Für den Internet Explorer (IE) wird voraussichtlich ein neues, kumulatives Sicherheits-Update bereit gestellt. Welche kritischen Schwachstellen damit beseitigt werden sollen, will Microsoft nicht vorab verraten. Betroffen sind jedenfalls alle noch unterstützten Versionen des IE, von 5.01 (Windows 2000 SP4) über den IE 6 bis zum IE 7 für Vista. Mutmaßlich ist ein Flicken für die WPAD-Lücke darunter.

Zwei weitere Security Bulletins sollen kritische Schwachstellen in DirectX (Versionen 7 bis 10), namentlich in DirectShow, sowie in Windows-Laufzeitkomponenten für das Windows Media Format (Versionen 7.1 bis 11) behandeln. Auch lässt hier Microsoft zunächst offen, wo genau die Probleme liegen. Alle drei Bulletins sollen jedenfalls Sicherheitslücken beseitigen, die das Einschleusen und Ausführen beliebigen Programm-Codes ermöglichen.

Die Themen der vier übrigen Security Bulletins bleiben weitgehend im Dunkeln. Zwei davon werden sich ausschließlich mit Windows Vista befassen. Der bereits ohne Nennung eines Termins in Aussicht gestellte Patch für den anfälligen Macrovision-Treiber könnte darunter sein.

Außerdem will Microsoft sechs wichtige, aber nicht sicherheitsrelevante Updates auf Microsoft Update (MU) und Windows Server Update Services (WSUS) veröffentlichen, sowie eine weiteres auf Windows Update (WU). Hinzu kommt noch wie üblich eine neue Version des Windows-Tools zum Entfernen bösartiger Software, für das Microsoft immer noch keinen eingängigeren Namen gefunden hat.

Microsoft Security Bulletin Advance Notification für Dezember 2007

0 Kommentare zu diesem Artikel
26762