Am Dienstag, den 10. Juni, steht Microsofts monatlicher Patch Day an. Von den sieben angekündigten Security Bulletins sollen sie drei mit Sicherheitslücken befassen, die als “kritisch” eingestuft sind. Drei weitere sind mit der Risikostufe “hoch” gekennzeichnet, eines mit der Stufe “mittel”. Alle behandeln Schwachstellen in Windows und seinen Komponenten, Office-Programme werden in diesem Monat nicht geflickt.
Jeweils mindestens eine kritische Sicherheitslücke steckt im Bluetooth-Modul, im Grafiksubsystem DirectX sowie im Internet Explorer. Betroffen sind jeweils alle unterstützten Windows-Versionen, von Windows 2000 bis Vista und Server 2008. Der typische Grund für Einstufung als kritische Anfälligkeit ist die Möglichkeit unter Ausnutzung der Sicherheitslücke beliebigen Code über das Internet einschleusen und ausführen zu können.
Die mit der maximalen Risikostufe “hoch” versehenen Sicherheitslücken betreffen die Windows-eigene Namensauflösung WINS, das Active Directory und das Transportprotokoll “Pragmatic General Multicast” (PGM). Die WINS-Lücke betrifft nur Server-Versionen von Windows, beim Active Directory kommt Windows XP hinzu, PGM betrifft alle Windows-Versionen.
Das letzte Security Bulletin trägt den Titel “Kill Bit Bulletin”. Seine maximale Risikostufe ist mit “mittel angegeben. Es betrifft alle unterstützten Windows-Versionen außer Windows 2000 Server, allerdings ist das Risiko bei Server 2003/2008 nur als niedrig eingestuft.
Außerdem wird wie üblich das Windows-Tool zum Entfernen bösartiger Software (Malware Removal Tool) in einer neuen Version bereit gestellt. Weitere wichtige Updates, die nicht die Sicherheit betreffen, werden über die verschiedenen Update-Kanäle bereit gestellt.
Microsoft Security Bulletin Advance Notification für Juni 2008 (deutsch)
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.