Microsoft Patch Day

Lücken im Internet Explorer, Exchange und SQL Server

Bei seinem Patch Day am 14. August will Microsoft mindestens 14 Schwachstellen beheben und hat dazu neun Security Bulletins angekündigt.

Lücken im Internet Explorer, Exchange und SQL Server

© Microsoft

Lücken im Internet Explorer, Exchange und SQL Server

Fünf Bulletins sollen als kritisch eingestufte Lücken in Windows, Internet Explorer, Office, Exchange, SQL-Server und anderen Software-Komponenten behandeln.

Wie an jedem zweiten Dienstag eines Monats ist auch am 14. August wieder Patch Day bei Microsoft. In diesem Monat wird es Administratoren in Unternehmen besonders hart treffen, denn sie müssen gleich zwei essentielle Standbeine ihrer Netzwerke aktualisieren. Sowohl Exchange als auch SQL Server weisen kritische Schwachstellen auf, die Microsoft mit den am kommenden Dienstag bereit gestellten Updates schließen will.

Eines der angekündigten Security Bulletins (vorab als "Bulletin 4" bezeichnet) soll sich mit einer anfälligen Komponente befassen, die auch in etlichen Server-Produkten steckt. Dazu zählen SQL Server 2000 bis 2008 R2, Commerce Server 2002 bis 2009 R2 sowie der Host Integration Server 2004. Außerdem sind Visual FoxPro 8.0, Visual Basic 6.0 Runtime und Office 2003 bis 2010 (32 Bit) betroffen.

Schwachstellen von Oracle

In Exchange 2007 und 2010 will Microsoft Schwachstellen beseitigen, die aus von Oracle lizenziertem Code stammen ("Bulletin 5"). Der Datenbankhersteller hatte am 17. Juli an die 90 teils kritische Lücken in seinen Produkten gestopft, darunter in "Oracle Outside In", das auch von etlichen Drittherstellern genutzt wird. Microsoft hat dazu bereits am 24. Juli die Sicherheitsempfehlung 2737111 veröffentlicht.

Der Internet Explorer erhält, wie schon in den beiden Vormonaten, ein kumulatives Sicherheits-Update, das kritische Lücken schließen soll. Weitere als kritisch eingestufte Schwachstellen sind in Windows XP ("Bulletin 2") sowie in allen unterstützten Windows-Versionen, einschließlich Server ("Bulletin 3") zu finden.

Die übrigen vier Bulletins sollen sich mit Sicherheitslücken in Windows und Office befassen, deren Risikostufe Microsoft mit "hoch" angibt, die zweithöchste Einstufung. Alle Bulletins bis auf eines sollen Schwachstellen behandeln, die es erlauben eingeschleusten Code auszuführen.

Die Security Bulletins werden am 14. August gegen 19 Uhr mitteleuropäischer Zeit veröffentlicht. Hinzu kommt, wie jeden Monat, ein Update für Microsofts Schädlingsbekämpfer, das "Tool zum Entfernen bösartiger Software".

Mehr zum Thema

Der Beta-Test von Call of Duty: Black Ops 3 steht in den Startlöchern.
Beta-Test vor Release

Der Beta-Test von Call of Duty: Black Ops 3 steht in den Startlöchern: Treyarch gibt das Startdatum für die PS4-Beta bekannt. Die Testversionen für…
Call of Duty: Black Ops 3 Screenshot
Call of Duty

Call of Duty Black Ops 3 erhält eine Beta. Der Beginn der Testphase wurde für PS4 bereits angekündigt - nun folgen die offiziellen Termine für…
revolt - 4-Port-USB-Wandnetzteil
revolt

Dank Smart-Power-Technologie lädt das Wandnetzteil bis zu vier Geräte gleichzeitig und verwendet dabei stets den für das jeweilige Gerät optimalen…
Wir zeigen alle Angebote für
Gratis-Spiele für Xbox One

Nutzer von Games with Gold bekommen jeden Monat kostenlose Spiele für Xbox One und Xbox 360. Wir haben alle Gratis-Games im Überblick.
Wir zeigen Ihnen alle Gratis-Spiele von PS Plus im August 2015 im Überblick.
Gratis-Spiele für PS4

PS Plus bringt jeden Monat Gratis-Games für PS4, Playstation 3 und PS Vita. Wir haben die kostenlosen Spiele im Überblick.