Microsoft will Lücke im Windows-Hilfecenter stopfen

Der Microsoft Patch Day am kommenden Dienstag, 13. Juli, folgt wieder dem Gesetz der Serie: auf einen umfangreichen Patch Day im Juni folgt ein eher schlanker. Microsoft hat vier Security Bulletins angekündigt, die insgesamt fünf Sicherheitslücken in Windows und Microsoft Office behandeln sollen.

Zwei der Bulletins betreffen Windows, die beiden anderen Microsoft Office. Beide Windows-Bulletins werden sich mit als kritisch eingestuften Schwachstellen befassen. Zwei Kandidaten dafür stehen offiziell fest. Eines der beiden Bulletins wird sich der seit Mai bekannten Anfälligkeit in der Grafikschnittstelle der 64-Bit-Versionen von Windows 7 und Server 2008 R2 widmen.

Das zweite Windows-Bulletin soll die Anfang Juni veröffentlichte Lücke im Hilfe- und Supportcenter von Windows XP und Server 2003 behandeln. Nach Angaben von Microsofts Jerry Bryant hatte man eigentlich geplant dieses Update beim Patch Day im August bereit zu stellen. Dadurch, dass Tavis Ormandy seine Entdeckung ein paar Tage nach der Meldung an Microsoft veröffentlicht habe, sei jedoch eine schnellere Reaktion erforderlich geworden. Denn die Lücke wird bereits für Angriffe auf Nutzer von Windows XP genutzt.

Die beiden Office-Bulletins sollen Lücken in Access und Outlook stopfen. Das Access-Bulletin ist als kritisch eingestuft und betrifft die Versionen 2003 und 2007. Das Outlook-Bulletin trägt die Risikoeinstufung "hoch", die zweithöchste, und betrifft Outlook 2002, 2003 und 2007.

Die Security Bulletins werden am 13. Juli gegen 19 Uhr deutscher Zeit veröffentlicht. Am gleichen Tag wird, wie üblich, auch das "Windows-Tool zum Entfernen bösartiger Software" aktualisiert. Es wird der letzte Patch Day mit Sicherheits-Updates für Windows 2000 und Windows XP SP2. XP-Nutzer sollten also bald das Service Pack 3 installieren, um weiterhin Sicherheits-Updates zu erhalten.