180138

Microsoft will Lücken in Windows und Office stopfen

07.05.2010 | 09:41 Uhr |

Der nächste Microsoft Patch Day am kommenden Dienstag scheint wieder eine eher ruhige Veranstaltung zu werden. Microsoft hat Updates für lediglich zwei als kritisch eingestufte Sicherheitslücken angekündigt.

Microsoft folgt in diesem Jahr offenbar weiterhin dem Gesetz der Serie und wechselt von Monat zu Monat stets zwischen einem Mega-Patch-Day und einem recht unspektakulären Update-Dienstag. Am 11. Mai ist folglich wieder leichte Kost angesagt, denn Microsoft hat lediglich zwei Security Bulletins in Aussicht gestellt , die je eine als kritisch eingestufte Sicherheitslücke behandeln sollen.

Das erste Bulletin soll eine kritische Schwachstelle in Windows beseitigen. Betroffen sind laut Microsoft alle noch unterstützten Windows-Versionen, Windows 7 und Server 2008 R2 jedoch nur bedingt. Für diese beiden Systeme lautet die Risikoeinstufung nur "hoch", da sie in der Standardkonfiguration nicht anfällig sind. Das zugehörige Update wird dennoch über Windows Update und WSUS zum Download angeboten angeboten werden.

Im zweiten Bulletin soll es um eine Sicherheitslücke in Microsoft Office XP, 2003 und 2007 gehen. Vor allem VBA (Visual Basic for Applications), die Makroprogrammiersprache für Office, soll betroffen sein. Für VBA ist die Schwachstelle als kritisch eingestuft, für Office selbst gilt nur die zweithöchste Stufe "hoch".

Die erst kürzlich bekannt gewordene Sharepoint-Sicherheitslücke bleibt zunächst unbehandelt. Im Blog des Microsoft Security Response Center schreibt Jerry Bryant dazu, Microsoft arbeite noch am dem Update, das diese Schwachstellen beseitigen soll.

Jerry Bryant weist außerdem nachdrücklich darauf hin, dass die Unterstützung für Windows 2000 und Windows XP SP2 im Juli enden wird. Nach dem Patch Day am 13. Juli wird es für diese Systeme keine Sicherheits-Updates mehr geben. Es wird also langsam Zeit das Service Pack 3 für XP zu installieren und alte Windows-2000-Systeme aufs Altenteil zu schicken - oder mit potenziellen Risiken zu leben.

0 Kommentare zu diesem Artikel
180138