Microsoft plant 16 Security Bulletins gegen 34 Lücken

Nach einem vor allem für Endanwender recht übersichtlichen Patch Day im Mai folgt am 14. Juni wieder ein großer Rundumschlag. Neun der 16 angekündigten Security Bulletins sollen als kritisch eingestufte Lücken behandeln, die übrigen als hohes Risiko eingestufte. Neben Windows und Internet Explorer wird auch Microsoft Office wieder mit Sicherheits-Updates bedacht.

Gleich zwei der angekündigten Security Bulletins sollen sich mit kritischen Lücken im Internet Explorer (IE) befassen. Eines der Bulletins wird alle IE-Versionen von 6 bis 9 betreffen, das andere nur die Versionen 6 bis 8. Nach Angaben von Angela Gunn im Microsoft Security Response Center Blog will Microsoft etwas gegen so genannte Clickjacking-Angriffe unternehmen, die es ermöglichen Cookies zu stehlen und dadurch Anmeldedaten zu erhalten.

Weitere kritische Lücken stecken im .NET Framework, Microsofts Laufzeitumgebung für darauf basierende Anwendungen, im Flash-Surrogat Silverlight sowie im Forefront Threat Management Gateway 2010 Client. Alle noch unterstützten Windows-Ausgaben sind von den kritischen Lücken recht gleichmäßig betroffen, ein Bulletin richtet sich jedoch nur an Benutzer der 64-Bit-Versionen, einschließlich Windows XP.

Alle Windows- und Mac-Versionen von Microsoft Office sind von einer Sicherheitslücke in Excel betroffen, die das Einschleusen von Code mit präparierten Dokumenten ermöglicht. Das zweite Office-Bulletin betrifft Microsoft InfoPath 2007 und 2010 sowie den Microsoft SQL Server und Visual Studio. Beide tragen die Risikoeinstufung "hoch" (important), die zweithöchste Stufe.

Wie üblich wird auch Microsofts Schädlingsbekämpfer "Tool zum Entfernen bösartiger Software" aktualisiert. Die Security Bulletins werden am 14. Juni gegen 19 Uhr deutscher Zeit veröffentlicht.