159252

Updates für Windows, IE und Office angekündigt

05.06.2009 | 09:36 Uhr |

Für den bevorstehenden Patch Day am 9. Juni hat Microsoft zehn Security Bulletins angekündigt. Sechs davon sollen kritische Sicherheitslücken in Windows, MS Office und im Internet Explorer beseitigen.

Am Dienstag kommender Woche ist, nach nur einem Update im Mai, wieder großer Patch Day bei Microsoft. Der Windows-Hersteller hat zehn Security Bulletins angekündigt. Von diesen werden sich sechs mit als kritisch eingestuften Sicherheitslücken in Microsoft Office, dem Internet Explorer und Windows beschäftigen. Im Mai nicht ausgelieferte Mac-Updates werden nun nachgereicht, die kürzlich bekannt gewordene DirectX-Lücke bleibt hingegen einstweilen unbehandelt.

Zwei der Security Bulletins sollen sich mit kritischen Schwachstellen in Windows befassen, drei weitere mit Sicherheitslücken der zweithöchsten Stufe "hoch" und eines eine Anfälligkeit in Windows XP und Server 2003 mit der Risikostufe "mittel". Von diesen sechs Security Bulletins betreffen nur drei Windows Vista und Server 2008.

Microsoft Office wird mit drei Security Bulletins bedacht, alle tragen die Einstufung "kritisch". Eines betrifft vor allem Word, das zweite Excel und das dritte wiederum Word sowie die Works-Suite. Auch die Mac-Versionen von MS Office sind betroffen. Für diese sowie für Microsoft Works will Microsoft am 9. Juni auch die Powerpoint-Updates (MS09-017) nach reichen, die beim letzten Patch Day im Mai noch nicht reif zur Auslieferung waren.

Der Internet Explorer ist Gegenstand eines weiteren Security Bulletins. Alle noch unterstützten Versionen (5.01 bis 8.0) sind von mindestens einer Sicherheitslücke betroffen. Für die Desktop-Versionen von Windows gilt die Risikostufe "kritisch", für die Server-Versionen, wegen deren verstärkter Sicherheitskonfiguration, nur die Stufe "mittel". Es ist mit einem neuen kumulativen Sicherheits-Updates für den IE zu rechnen.

Außerdem wird Microsoft das "Windows-Tool zum Entfernen schädlicher Software" aktualisieren und weitere, nicht sicherheitsrelevante Software-Aktualisierungen bereit stellen. Die Security Bulletins dürften am 9. Juni wie üblich gegen 19 Uhr MESZ veröffentlicht werden, das Anti-Malware-Tool etwas früher.

Ein Patch für die Ende Mai bekannt gewordene und bereits für Angriffe ausgenutzte DirectX-Lücke in Windows XP sei zwar in Arbeit, schreibt Jerry Bryant im Blog des Microsoft-Sicherheitsteams , er erfülle jedoch noch nicht alle Qualitätsanforderungen. Wann dieses Update bereit gestellt werden soll, lässt Microsoft einstweilen offen.

Microsoft Security Bulletin Advance Notification for June 2009

0 Kommentare zu diesem Artikel
159252