1980282

Microsoft will kritische Lücken in Windows und IE stopfen

08.08.2014 | 15:17 Uhr |

Für den Patch Day im August stellt Microsoft insgesamt neun Security Bulletins in Aussicht. Zwei davon sollen Schwachstellen behandeln, die als kritisch eingestuft sind. Für die übrigen sieben Bulletins weist Microsoft die Risikostufe hoch aus.

Mitten in der Urlaubssaison hat Microsoft für den Patch Day am 12. August mehr Security Bulletins angekündigt als bei jedem anderen Update-Dienstag dieses Jahres. Zwei der neun Bulletins sollen sich mit Sicherheitslücken in Windows und im Internet Explorer (IE) befassen, die Microsoft als kritisch einstuft. Die Schwachstellen, die in den übrigen sieben Bulletins behandelt werden sollen, rangieren als hohes Risiko. Sie betreffen Windows, Office, SQL Server, Sharepoint Server und das .NET Framework.

Bis ab Januar 2016 nur noch die jeweils neuesten IE-Versionen mit Updates versorgt werden, muss Microsoft noch Altlasten wie den IE 6 (für Server 2003, bis Juli 2015) sowie IE 7 und 8 pflegen. Im vorläufig als "Bulletin 1" angekündigten Sicherheitsbericht wird es folglich um kritische Schwachstellen in allen IE-Versionen von 6 bis 11 für alle unterstützten Windows-Versionen gehen. Ein Angreifer könnte im Erfolgsfall Code einschleusen und ausführen.

Nur für Windows 7 und 8.x ist dagegen das zweite als kritisch ausgewiesene Bulletin relevant. Ausnahme sind Anwender, die das Windows Media Center TV Pack für Windows Vista installiert haben, das ebenfalls anfällig ist. Auch hier droht die Ausführung eingeschleusten Codes als mögliche Folge eines Angriffs, der eine der zu stopfenden Lücken ausnutzt.

Das kann auch passieren, wenn Benutzer eine speziell präparierte Datei in OneNote 2007 öffnen. Da ein derartiger Angriff jedoch nicht ohne die Mitwirkung des Benutzers funktioniert, stuft Microsoft die Lücke in seinem digitalen Zettelkasten nur als hohes Risiko ein. Server-seitig werden zudem SQL Server 2008 bis 2014 sowie Sharepoint Server 2013 mit Sicherheits-Updates bedacht. Weitere Windows-Lücken betreffen unter anderem das .NET Framework 2,0, 3.5 und 3.5.1.

Microsoft wird die Security Bulletins wie üblich gegen 19 Uhr MESZ veröffentlichen. Mit den zugehörigen Updates wird der Hersteller auch wieder ein neue Ausgabe seines Schädlingsbekämpfers ausliefern. Das "Windows-Tool zum Entfernen bösartiger Software" 5.14 wird weitere Malware aufs Korn nehmen.

0 Kommentare zu diesem Artikel
1980282