Zwei Bulletins für Windows und Office angekündigt

Nach dem Rekord-trächtigen Patch Day im April mit 17 Security Bulletins gegen 64 Lücken wird der Update-Dienstag im Mai wieder recht bescheiden. Dieses Alternieren zwischen großen und kleinen Update-Paketen zieht Microsoft nun schon seit Anfang 2010 durch. Am 10. Mai will Microsoft zwei Security Bulletins veröffentlichen, die eine Windows-Lücke und zwei Office-Schwachstellen behandeln sollen.

Laut Microsofts Ankündigung soll es im Windows-Bulletin um eine als kritisch eingestufte Sicherheitslücke in den Server-Versionen gehen. Betroffen sind demnach Windows Server 2003, 2008 und 2008 R2, nicht jedoch Windows 7, Vista und XP. In welcher Komponente die Schwachstelle steckt, verrät Microsoft vorab noch nicht.

Das Office-Bulletin soll sich mit zwei Sicherheitslücken in Powerpoint befassen. Hiervon sind die Office-Pakete XP, 2003 und 2007 für Windows sowie 2004 und 2008 für Mac betroffen. Auch für die zugehörigen Formatkonverter soll es Updates geben. Das aktuelle MS Office 2010 ist hingegen nicht anfällig für die Lücken, deren Risikopotenzial Microsoft mit hoch angibt -- die zweithöchste Stufe.

Der so genannte Exploitability Index, der die Ausnutzbarkeit einer Sicherheitslücke in drei Stufen angibt, soll ab Mai detaillierter werden. Microsoft will damit dem Umstand Rechnung tragen, dass neuere Software-Versionen meist weniger gefährdet sind als ältere. Dies ist der bislang pauschalen Angabe nicht zu entnehmen. Microsoft will daher in Zukunft stärker differenzieren, um die Planung der Update-Installation für Unternehmen und Anwender zu erleichtern.

Wie am Patch Day üblich wird Microsoft auch sein "Windows-Tool zum Entfernen bösartiger Software" aktualisieren. Zwar hat Microsoft bereits am 26. April eine neue Version per Windows Update ausgeliefert, um einige Virensignaturen zu aktualisieren, doch auch zum regulären Termin ist wieder eine neue Ausgabe geplant.