1942320

Microsoft kündigt acht Security Bulletins an

09.05.2014 | 08:37 Uhr |

Für den turnusmäßigen Update-Dienstag am 13. Mai hat Microsoft acht Security Bulletins angekündigt. Zwei der Bulletins sind als kritisch eingestuft, die übrigen sechs tragen die Einstufung hoch.

Den ersten Teil des Patch Day in diesem Monat hat Microsoft aus gutem Grund bereits am 1. Mai ausgeliefert: ein Sicherheits-Update für den Internet Explorer (IE). Doch Microsoft hat mehr zu bieten: für den regulären Update-Dienstag am 13. Mai hat der Windows-Hersteller acht Security Bulletins angekündigt . Auch der Internet Explorer ist wieder mit dabei. Weitere Bulletins sollen Windows und Office betreffen. Wer auf weitere Updates für Windows XP spekuliert hat, wird enttäuscht.

Nach dem Interims-Update vom 1. Mai , das eine bereits für Angriffe ausgenutzte Schwachstelle im Internet Explorer 6 bis 11 beseitigt hat, folgt nun ein kumulatives IE-Update, das wohl weitere Lücken stopfen wird. Das Update zum Bulletin MS14-021 ist nicht kumulativ, ein Fix für die damit geschlossene Lücke dürfte im angekündigten Update enthalten sein – ebenso wie alle bisherigen Patches. Das macht ein kumulatives IE-Update aus: Sie müssen nicht etliche Aktualisierungen einspielen, sondern nur diese eine.

Ein zweites Bulletin trägt ebenfalls die Risikoeinstufung kritisch. Es betrifft Sharepoint Server 2007, 2010 und 2013 sowie Office Web Apps 2010 und 2013. Außerdem sind auch Microsoft Sharepoint Designer 2007, 2010 und 2013 sowie das Sharepoint Server 2013 Client Components SDK betroffen. Eine oder mehrere Schwachstellen können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen.

Sechs weitere Bulletin sollen Sicherheitslücken behandeln, die Microsoft als hohes Risiko einstuft. Das ist nach "kritisch" die zweithöchste Risikoeinstufung. Zu beseitigende Schwachstellen stecken in Windows, Office und dem .NET Framework.

Wie üblich wird Microsoft seine kleine Wurmkur, das Windows-Tool zum Entfernen bösartiger Software, in einer neuen Version verteilen, um weitere Schädlinge ins Visier zu nehmen. Die Security Bulletins werden am 13. Mai gegen 19 Uhr MESZ veröffentlicht.

Adobe will am gleichen Tag Updates für Reader und Acrobat X und XI bereit stellen, die kritische Sicherheitslücken schließen sollen. Ein Update für den Flash Player könnte noch hinzu kommen.

0 Kommentare zu diesem Artikel
1942320