44764

Microsoft kündigt sieben Security Bulletins für Windows an

06.06.2008 | 15:13 Uhr |

Für den nächsten Patch Day am kommenden Dienstag plant Microsoft sieben Security Bulletins, die verschiedene Windows-Komponenten betreffen, darunter Bluetooth, DirectX und der Internet Explorer.

Am Dienstag, den 10. Juni, steht Microsofts monatlicher Patch Day an. Von den sieben angekündigten Security Bulletins sollen sie drei mit Sicherheitslücken befassen, die als "kritisch" eingestuft sind. Drei weitere sind mit der Risikostufe "hoch" gekennzeichnet, eines mit der Stufe "mittel". Alle behandeln Schwachstellen in Windows und seinen Komponenten, Office-Programme werden in diesem Monat nicht geflickt.

Jeweils mindestens eine kritische Sicherheitslücke steckt im Bluetooth-Modul, im Grafiksubsystem DirectX sowie im Internet Explorer. Betroffen sind jeweils alle unterstützten Windows-Versionen, von Windows 2000 bis Vista und Server 2008. Der typische Grund für Einstufung als kritische Anfälligkeit ist die Möglichkeit unter Ausnutzung der Sicherheitslücke beliebigen Code über das Internet einschleusen und ausführen zu können.

Die mit der maximalen Risikostufe "hoch" versehenen Sicherheitslücken betreffen die Windows-eigene Namensauflösung WINS, das Active Directory und das Transportprotokoll "Pragmatic General Multicast" (PGM). Die WINS-Lücke betrifft nur Server-Versionen von Windows, beim Active Directory kommt Windows XP hinzu, PGM betrifft alle Windows-Versionen.

Das letzte Security Bulletin trägt den Titel "Kill Bit Bulletin". Seine maximale Risikostufe ist mit "mittel angegeben. Es betrifft alle unterstützten Windows-Versionen außer Windows 2000 Server, allerdings ist das Risiko bei Server 2003/2008 nur als niedrig eingestuft.

Außerdem wird wie üblich das Windows-Tool zum Entfernen bösartiger Software (Malware Removal Tool) in einer neuen Version bereit gestellt. Weitere wichtige Updates, die nicht die Sicherheit betreffen, werden über die verschiedenen Update-Kanäle bereit gestellt.

Microsoft Security Bulletin Advance Notification für Juni 2008 (deutsch)

0 Kommentare zu diesem Artikel
44764