06.07.2012, 14:39

Frank Ziemann

Patch Day Vorschau

Microsoft will kritische Lücke im IE 9 schließen

Microsoft Patch Day Juli 2012

Am 10. Juli ist wieder Microsoft Patch Day. Microsoft hat neun Updates angekündigt, davon sind drei als kritisch eingestuft. Drei weitere Bulletins betreffen Sicherheitslücken in Office, Sharepoint und VBA.
Für den nächsten Update-Dienstag am 10. Juli hat Microsoft neun Security Bulletins angekündigt, die 16 Sicherheitslücken behandeln sollen. Eines der drei als kritisch eingestuften Bulletins soll sich mit einer oder mehreren Schwachstellen im Internet Explorer 9 (IE 9) befassen. Es betrifft folglich nur Windows-Versionen ab Vista. Zwei weitere Bulletins betreffen als kritisch angesehene Lücken in allen Windows-Versionen, einschließlich den Server-Editionen.
Ob auch die bereits seit Wochen für Angriffe im Internet ausgenutzte MSXML-Lücke geschlossen werden soll, geht aus Microsofts Vorabinformationen nicht hervor. Bislang gibt es dagegen eine Fix-it Lösung, die Microsoft beim Patch Day im Juni bereit gestellt hat. In der Sicherheitsempfehlung 2719615 nennt Microsoft weitere Maßnahmen zum Schutz vor Angriffen, die über den IE auf diese Lücke zielen.
Die übrigen sechs Bulletins stuft Microsoft etwas niedriger ein. Drei der Bulletins sollen als hohes Risiko eingeschätzte Schwachstellen in allen Windows-Versionen, inklusive Server, behandeln. Zumindest in einem Fall besteht das Risiko, dass ein Angreifer Code einschleusen und ausführen könnte.
Drei Security Bulletins sind Microsoft Office gewidmet, eines davon, vorläufig als "Bulletin 9" bezeichnet, betrifft exklusiv Office für Mac 2011. Das Bulletin 4 ist für alle noch unterstützten Office-Versionen für Windows relevant. Das zugehörige Update soll eine oder mehrere Schwachstellen in VBA (Visual Basic for Applications) schließen. Das dritte Office-Bulletin betrifft InfoPath 2007 und 2010, SharePoint, Groove Server 2010 sowie Office Web Apps 2010.
Außerdem wird Microsoft wie üblich seinen Schädlingsbekämpfer "Tool zum Entfernen bösartiger Software" aktualisieren. Die Security Bulletins werden am 10. Juli gegen 19 Uhr MESZ veröffentlicht.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1514319
Content Management by InterRed