Für seinen monatlichen Patch Day am 9. Juli hat Microsoft sieben Security Bulletins angekündigt , darunter sechs mit der höchsten Risikobewertung. Die Schwachstellen, die Microsoft mit den zugehörigen Sicherheits-Updates beseitigen will, betreffen alle Windows-Versionen, einschließlich Server und RT. Darunter ist auch eine Kernel-Lücke , die bereits seit Wochen mitsamt Demo-Exploit öffentlich bekannt ist. Für den Internet Explorer 6 bis 10 wird Microsoft einmal mehr ein kumulatives Sicherheits-Update bereit stellen. Auch die IE-Lücken betreffen alle noch unterstützten Windows-Versionen. Zwei der Windows-Bulletins sollen Schwachstellen behandeln, die auch andere Microsoft-Programme tangieren. Eines, vorläufig als „Bulletin 1” bezeichnet, betrifft auch Silverlight und das .NET Framework, beim Bulletin 3 sind es Office 2007 und 2010 sowie Visual Studio .NET 2003 und das Kommunikationsprogramm Lync. Das einzige Bulletin, das nicht als kritisch eingestuft ist, soll sich mit einer Schwachstelle in Windows Defender befassen. Dies betrifft nur Windows 7 (32 und 64 Bit) sowie Windows Server 2008 R2, falls Windows Defender installiert wurde. Dabei geht es um eine Möglichkeit zur Rechteausweitung, das Bulletin trägt die Risikobewertung hoch (important). Die Security Bulletins werden am 9. Juli gegen 19 Uhr deutscher Zeit veröffentlicht. Außerdem wird Microsoft das „Windows-Tool zum Entfernen bösartiger Software” aktualisieren, um weitere Schädlinge aufs Korn zu nehmen.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.