10.08.2012, 14:18

Frank Ziemann

Patch Day Vorschau

Microsoft will Oracle-Lücken in Exchange schließen

Update-Dienstag mit neun Bulletins

Am 14. August ist wieder Update-Dienstag für Windows & Co. Microsoft hat neun Security Bulletins angekündigt, von denen fünf als kritisch eingestuft sind. Betroffen sind unter anderem der Internet Explorer, Office, Exchange und SQL Server.
Fünf der von Microsoft für den 14. August angekündigten neun Security Bulletins sollen insgesamt zehn als kritisch eingestufte Schwachstellen behandeln. Acht der neun Bulletins sollen sich mit Sicherheitslücken befassen, die es einem Angreifer ermöglichen können Code einzuschleusen und auszuführen.
Im dritten Monat in Folge wird es ein kumulatives Sicherheits-Update für den Internet Explorer (IE) geben. Betroffen sind alle noch unterstützten Versionen von IE 6 bis IE 9. Dies weist jedoch nicht unbedingt auf eine Zunahme der IE-Schwachstellen hin. Vielmehr hat Microsoft seine Kapazitäten erweitert, um schneller reagieren zu können. Bis zum Frühjahr gab es nur alle zwei Monate ein IE-Update.
Die dicksten Brocken für Unternehmen stecken allerdings in den vorläufig als "Bulletin 4" und "Bulletin 5" bezeichneten Security Bulletins. Im Bulletin 5 geht es um kritische Lücken in von Oracle lizenzierten Software-Komponenten. Oracle hat bei seinem Patch Day Mitte Juli unter anderem kritische Schwachstellen in seinem "Oracle Outside In" Programmbibliotheken geschlossen. Dies kam offenbar für viele Software-Hersteller überraschend, die Oracle-Code in ihren Produkten einsetzen. Microsoft hat eine Woche darauf die Sicherheitsempfehlung 2737111 veröffentlicht. Betroffen sind Exchange Server 2007 und 2010.
Bulletin 4 behandelt kritische Lücken in SQL Server 2000 bis 2008 R2, Commerce Server 2002 bis 2009 R2, Host Integration Server 2004, Visual FoxPro 8.0, Visual Basic 6.0 Runtime sowie in Office 2003 bis 2010 (32 Bit). Hier geht es um eine weit verbreitete ActiveX-Komponente, die bereits zuvor Gegenstand eines Updates war. Administratoren in Unternehmen sollten die zugehörigen Updates nicht auf die lange Bank schieben, auch wenn mit Exchange und SQL Server gleich zwei wichtige Säulen der Unternehmens-IT betroffen sind.
Das "Bulletin 2" soll eine oder mehrere kritische Schwachstellen in Windows XP behandeln. Andere Windows-Versionen sind nicht betroffen. Weitere Bulletins sollen sich mit Lücken in Windows, Office und Visio 2010 befassen. Außerdem wird Microsoft am 14. August wie üblich sein "Tool zum Entfernen bösartiger Software" aktualisieren.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1547282
Content Management by InterRed