Patch Day Vorschau

Microsoft will 23 Lücken in Windows und Office schließen

Freitag, 04.05.2012 | 12:39 von Frank Ziemann
Patch Day am 8. Mai
Vergrößern Patch Day am 8. Mai
Bei seinem monatlichen Patch Day am 8. Mai will Microsoft sieben Security Bulletins veröffentlichen, die 23 Sicherheitslücken behandeln sollen. Kritische Lücken stecken in Word und in allen Windows-Versionen.
Von sieben für den 8. Mai angekündigten Security Bulletins sind drei als kritisch eingestuft. Das erste Bulletin soll eine oder mehrere kritische Schwachstellen in Word 2003 und 2007 behandeln, auch Office 2008 und 2011 für Mac sind anfällig. Zwei weitere Bulletins sollen sich mit als kritisch eingestuften Lücken in allen noch unterstützten Windows-Versionen befassen, inklusive Windows Server. In einem Fall ist auch Silverlight 4 und 5 betroffen.

Microsoft Office ist noch in drei weiteren Bulletins vertreten, deren Risikostufe Microsoft mit "hoch" (important) angibt, die zweithöchste Einstufung. Als anfällige Komponenten nennt Microsoft Excel 2003 bis 2010 für Windows, erneut Office für Mac 2008 und 2011 sowie den Visio Viewer 2010.

Außerdem wird Microsoft im Rahmen des automatischen Windows Update eine Sammlung anfälliger ActiveX-Steuerelemente per Kill-Bit deaktivieren. Obwohl ein Angreifer eine solche ActiveX-Komponente ausnutzen könnte, um einen Rechner über den Internet Explorer zu kompromittieren, fällt dieses Update laut Microsoft nicht unter die sicherheitsrelevanten Aktualisierungen.

Wie üblich wird Microsoft beim Update-Dienstag auch das "Tool zum Entfernen bösartiger Software" aktualisieren, um weitere Schädlinge aufs Korn zu nehmen. Die Security Bulletins werden am 8. Mai gegen 19 Uhr MESZ veröffentlicht.

Freitag, 04.05.2012 | 12:39 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1449028