Microsoft Patch Day

Lücken im Internet Explorer, Exchange und SQL Server

Bei seinem Patch Day am 14. August will Microsoft mindestens 14 Schwachstellen beheben und hat dazu neun Security Bulletins angekündigt.

Lücken im Internet Explorer, Exchange und SQL Server

© Microsoft

Lücken im Internet Explorer, Exchange und SQL Server

Fünf Bulletins sollen als kritisch eingestufte Lücken in Windows, Internet Explorer, Office, Exchange, SQL-Server und anderen Software-Komponenten behandeln.

Wie an jedem zweiten Dienstag eines Monats ist auch am 14. August wieder Patch Day bei Microsoft. In diesem Monat wird es Administratoren in Unternehmen besonders hart treffen, denn sie müssen gleich zwei essentielle Standbeine ihrer Netzwerke aktualisieren. Sowohl Exchange als auch SQL Server weisen kritische Schwachstellen auf, die Microsoft mit den am kommenden Dienstag bereit gestellten Updates schließen will.

Eines der angekündigten Security Bulletins (vorab als "Bulletin 4" bezeichnet) soll sich mit einer anfälligen Komponente befassen, die auch in etlichen Server-Produkten steckt. Dazu zählen SQL Server 2000 bis 2008 R2, Commerce Server 2002 bis 2009 R2 sowie der Host Integration Server 2004. Außerdem sind Visual FoxPro 8.0, Visual Basic 6.0 Runtime und Office 2003 bis 2010 (32 Bit) betroffen.

Schwachstellen von Oracle

In Exchange 2007 und 2010 will Microsoft Schwachstellen beseitigen, die aus von Oracle lizenziertem Code stammen ("Bulletin 5"). Der Datenbankhersteller hatte am 17. Juli an die 90 teils kritische Lücken in seinen Produkten gestopft, darunter in "Oracle Outside In", das auch von etlichen Drittherstellern genutzt wird. Microsoft hat dazu bereits am 24. Juli die Sicherheitsempfehlung 2737111 veröffentlicht.

Der Internet Explorer erhält, wie schon in den beiden Vormonaten, ein kumulatives Sicherheits-Update, das kritische Lücken schließen soll. Weitere als kritisch eingestufte Schwachstellen sind in Windows XP ("Bulletin 2") sowie in allen unterstützten Windows-Versionen, einschließlich Server ("Bulletin 3") zu finden.

Die übrigen vier Bulletins sollen sich mit Sicherheitslücken in Windows und Office befassen, deren Risikostufe Microsoft mit "hoch" angibt, die zweithöchste Einstufung. Alle Bulletins bis auf eines sollen Schwachstellen behandeln, die es erlauben eingeschleusten Code auszuführen.

Die Security Bulletins werden am 14. August gegen 19 Uhr mitteleuropäischer Zeit veröffentlicht. Hinzu kommt, wie jeden Monat, ein Update für Microsofts Schädlingsbekämpfer, das "Tool zum Entfernen bösartiger Software".

Mehr zum Thema

Der Beta-Test von Call of Duty: Black Ops 3 steht in den Startlöchern.