Patch Day Vorschau

Microsoft will kritische Lücke im IE 9 schließen

Freitag den 06.07.2012 um 14:39 Uhr

von Frank Ziemann

Microsoft Patch Day Juli 2012
Vergrößern Microsoft Patch Day Juli 2012
Am 10. Juli ist wieder Microsoft Patch Day. Microsoft hat neun Updates angekündigt, davon sind drei als kritisch eingestuft. Drei weitere Bulletins betreffen Sicherheitslücken in Office, Sharepoint und VBA.
Für den nächsten Update-Dienstag am 10. Juli hat Microsoft neun Security Bulletins angekündigt , die 16 Sicherheitslücken behandeln sollen. Eines der drei als kritisch eingestuften Bulletins soll sich mit einer oder mehreren Schwachstellen im Internet Explorer 9 (IE 9) befassen. Es betrifft folglich nur Windows-Versionen ab Vista. Zwei weitere Bulletins betreffen als kritisch angesehene Lücken in allen Windows-Versionen, einschließlich den Server-Editionen.

Ob auch die bereits seit Wochen für Angriffe im Internet ausgenutzte MSXML-Lücke geschlossen werden soll, geht aus Microsofts Vorabinformationen nicht hervor. Bislang gibt es dagegen eine Fix-it Lösung, die Microsoft beim Patch Day im Juni bereit gestellt hat. In der Sicherheitsempfehlung 2719615 nennt Microsoft weitere Maßnahmen zum Schutz vor Angriffen, die über den IE auf diese Lücke zielen.

Die übrigen sechs Bulletins stuft Microsoft etwas niedriger ein. Drei der Bulletins sollen als hohes Risiko eingeschätzte Schwachstellen in allen Windows-Versionen, inklusive Server, behandeln. Zumindest in einem Fall besteht das Risiko, dass ein Angreifer Code einschleusen und ausführen könnte.

Drei Security Bulletins sind Microsoft Office gewidmet, eines davon, vorläufig als "Bulletin 9" bezeichnet, betrifft exklusiv Office für Mac 2011. Das Bulletin 4 ist für alle noch unterstützten Office-Versionen für Windows relevant. Das zugehörige Update soll eine oder mehrere Schwachstellen in VBA (Visual Basic for Applications) schließen. Das dritte Office-Bulletin betrifft InfoPath 2007 und 2010, SharePoint, Groove Server 2010 sowie Office Web Apps 2010.

Außerdem wird Microsoft wie üblich seinen Schädlingsbekämpfer "Tool zum Entfernen bösartiger Software" aktualisieren. Die Security Bulletins werden am 10. Juli gegen 19 Uhr MESZ veröffentlicht.

Freitag den 06.07.2012 um 14:39 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1514319