1823138

Microsoft kündigt 14 Security Bulletins an

06.09.2013 | 08:36 Uhr |

Beim nächsten Update-Dienstag am 10. September will Microsoft 14 Security Bulletins veröffentlichen. Vier Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows, im Internet Explorer sowie in Outlook und Sharepoint behandeln.

Am kommenden Dienstag ist wieder Microsoft Patch Day. Der Windows-Hersteller hat 14 Security Bulletins angekündigt, von denen vier als kritisch eingestuft sind. Die übrigen zehn Bulletins sollen Schwachstellen behandeln, denen Microsoft die zweithöchste Risikostufe "hoch" zuordnet. Die September-Updates werden wieder einmal etliche Lücken in Office-Produkten schließen, nachdem es in den letzten Monaten an dieser Front recht ruhig war.

Windows XP, das sein Verfallsdatum im April kommenden Jahres erreicht, erhält im September etliche Updates. Eine als kritisch eingestufte Sicherheitslücke in Windows (Bulletin 4) betrifft nur XP und Server 2003. Ein Angreifer, der diese Schwachstelle ausnutzt, könnte Code einschleusen und ausführen. Der Internet Explorer 6 bis 10 für alle unterstützten Windows-Versionen, inklusive RT und Server, erhält ein neues kumulatives Sicherheits-Update, das als kritisch einstufte Schwachstellen beseitigen soll.

Ebenfalls als kritisch stuft Microsoft Sicherheitslücken in Outlook 2007 und 2010 (Bulletin 2) sowie in diversen Sharepoint-Versionen von 2003 bis 2013 ein (Bulletin 1). Letzteres betrifft auch Microsoft Office Web Apps 2010. Weitere Office-Lücken, die es einem Angreifer ermöglichen können Code einzuschleusen, sieht Microsoft nicht als kritisch an. In der Regel ist hier die Mitwirkung eines Benutzers gefragt, der präparierte Office-Dokumente öffnen müsste. Anfällig sind etwa Word 2003/2007/2010, Access 2007/2010/1013 sowie Excel in nahezu allen Office-Pakten seit 2003, einschließlich Office für Mac 2011.

Zudem wird Microsoft wie üblich seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in einer neuen Version über Windows Update verteilen, um weitere Malware-Familien ins Visier zu nehmen. Die Security Bulletins werden am 10. September gegen 19 Uhr MESZ veröffentlicht.

0 Kommentare zu diesem Artikel
1823138