1990615

Vier Security Bulletins im September

05.09.2014 | 10:40 Uhr |

Microsoft hat für seinen Update-Dienstag am 9. September vier Security Bulletins angekündigt. Eines der Bulletins ist als kritisch gekennzeichnet und betrifft Sicherheitslücken in Windows sowie im Internet Explorer.

Der Patch Day im September wird relativ überschaubar ausfallen. Microsoft hat lediglich vier Security Bulletins in Aussicht gestellt, von denen nur eines als kritisch eingestuft ist. Dieses wird die schon obligatorischen Sicherheits-Updates für alle unterstützten Versionen des Internet Explorer für alle Windows-Versionen mitbringen.

Für die drei weiteren Bulletins weist Microsoft die Risikoeinstufung "hoch" aus, die zweithöchste Stufe. In einem Bulletin soll es um eine DoS-Anfälligkeit (Denial of Service) gehen, die alle Windows-Versionen betrifft. Der Fehler liegt offenbar im .NET Framework. Eine weitere DoS-Schwachstelle findet sich im Lync Server 2010 und 2013. Schließlich will Microsoft auch noch eine oder mehrere Lücken in Windows 8, 8.1, RT, Server 2012 sowie Server 2012 R2 schließen, durch die es möglich wäre sich höhere Berechtigungen zu verschaffen.

Die Rückschau auf den Patch Day im August zeigt, dass von den vier Updates, die Microsoft kurz nach ihrer Bereitstellung wieder zurück gezogen hatte, drei unverändert wieder da sind. Nur das fehlerhafte Update 2982791 aus dem Security Bulletin MS14-045 ist durch das neue Update 2993651 ersetzt worden. Damit sollten Boot-Probleme, Bluescreens und andere Fehler behoben sein, die bei einigen Anwendern aufgetreten waren.

Die vier neuen Security Bulletins werden am 9. September gegen 19 Uhr MESZ veröffentlicht. Zusammen mit den Sicherheits-Updates wird Microsoft wie üblich auch seine kleine Wurmkur verteilen, das Windows-Tool zum Entfernen bösartiger Software.

0 Kommentare zu diesem Artikel
1990615