Microsoft kündigt sechs Sicherheitsaktualisierungen an

Der Microsoft Patch Day findet in diesem Monat am 14. Juli statt. Unter den sechs angekündigten Security Bulletins sind drei, die kritische Sicherheitslücken behandeln sollen. Drei weitere sollen sich mit Schwachstellen befassen, deren Risikopotenzial von Microsoft als hoch eingestuft wird. Auch für die beiden in den letzten Wochen bekannt gewordenen DirectShow-Lücken soll es per Sicherheitsaktualisierung Abhilfe geben.

In Microsofts Advance Notification für den Patch Day trägt das Security Bulletin zu den DirectShow-Lücken den vorläufigen Titel "Windows 2". Betroffen sind Windows 2000, XP und Server 2003, mithin DirectX 7.0 bis 9.0c. Die Anfälligkeit der betreffenden ActiveX-Komponente ist Microsoft bereits seit über einem Jahr bekannt. Daher ist es nicht verwunderlich, dass es so schnell nach Bekanntwerden der Sicherheitslücke eine Sicherheitsaktualisierung gibt. Mehr dazu im Laufe des heutigen Tages.

Die beiden anderen Security Bulletins der Kategorie "kritisch" werden ebenfalls schwerwiegende Sicherheitslücken in Windows behandeln. Details zu den betroffenen Komponenten hat Microsoft noch nicht verlauten lassen, nur soviel: "Windows 1" betrifft alle noch unterstützten Windows-Versionen, von Windows 2000 bis Server 2008. "Windows 3" betrifft hingegen im Wesentlichen nur Windows XP, für Server 2003 ist lediglich die Risikostufe "mittel" angegeben.

Eine viertes Security Bulletin soll eine Sicherheitslücke in Microsoft Publisher beheben. Nummer fünf betrifft den ISA Server 2006 und das letzte Bulletin Microsoft Virtual PC 2004 und 2007 sowie Virtual Server 2005. Für alle drei ist das Risikopotenzial als hoch angegeben.

Neben den Sicherheitsaktualisierungen wird es auch wieder eine neue Version von Microsofts "Tool zum Entfernen bösartiger Software" geben.