231621

Neun Security Bulletins am Dienstag

07.08.2009 | 12:33 Uhr |

Für seinen regulären Patch Day am 11. August hat Microsoft neun Security Bulletins angekündigt. Fünf davon sollen kritische Sicherheitslücken in Windows sowie in Office und dessen Web-Komponenten behandeln.

Von für den kommenden Dienstag angekündigten neuen Security Bulletins sollen sich laut Microsofts Ankündigung acht mit Sicherheitslücken in Windows befassen und eines mit Microsoft Office. Damit bringt der Patch Day im August noch ein Bulletin mehr als der schon ereignisreiche Juli. Erst Anfang letzter Woche hat Microsoft zwei Security Bulletins außer der Reihe veröffentlicht, nachdem es beim regulären Patch Day bereits deren sechs heraus gegeben hatte.

Das Bulletin 1 soll als kritisch eingestufte Sicherheitslücken in MS Office XP und 2003 sowie in den Web-Komponenten von Office 2000, XP und 2003 mit Updates beseitigen. Darunter dürfte die bereits seit kurz vor dem letzten Patch Day bekannte ActiveX-Schwachstelle in OWC (Office Web Components) sein. Diese wird seit Anfang Juli aktiv für Angriffe ausgenutzt, um Malware einzuschleusen. Vermutlich wird Microsoft die ActiveX-Steuerelemente durch eine neu kompilierte Versionen ersetzen, die mit der neuen Active Template Library (ATL) erstellt worden sind.

Die ATL gibt es in zwei Versionen. Eine ist in Visual Studio enthalten und dient Drittherstellern als Basis für ActiveX-Elemente. Diese hat Microsoft am 28. Juli mit einem Sicherheits-Update für Visual Studio erneuert, um kritische Sicherheitslücken zu schließen. Eine zweite Fassung existiert für Microsofts eigenen Bedarf, etwa für OWC. Das Security Bulletin für Office betrifft auch Visual Studio, den ISA Server und den BizTalk Server.

0 Kommentare zu diesem Artikel
231621