Update-Dienstag

Microsoft kündigt acht Security Bulletins an

In diesem Monat hält Microsoft seinem Patch Day am 11. Oktober ab und hat acht Security Bulletins angekündigt. Diese sollen sich mit 23 Sicherheitslücken befassen, hauptsächlich in Windows. Microsoft Office ist in diesem Monat nicht betroffen.

image.jpg

© Archiv

Zwei der acht von Microsoft angekündigten Security Bulletins betreffen als kritisch eingestufte Schwachstellen im .NET-Framework, Silverlight 4 sowie im Internet Explorer (IE). Das IE-Bulletin betrifft alle noch unterstützten IE-Versionen, vom IE 6 unter XP bis zum IE 9 unter Windows 7. Eine oder mehrere Sicherheitslücken erlauben es einem Angreifer beliebigen Code einzuschleusen und auszuführen.Insgesamt sechs Bulletins sollen Sicherheitslücken behandeln, die das Einschleusen potenziell schädlicher Programme ermöglichen können. Für die Bulletins 3 bis 6 gibt Microsoft jedoch nur die zweithöchste Risikostufe "hoch" an. Neben Windows ist auch Microsofts Forefront Unified Access Gateway von einer solchen Schwachstelle betroffen.Eine mögliche Ausweitung der Zugriffsrechte unter Windows XP und Server 2003 sowie eine DoS-Lücke (Denial of Service) im Microsoft Host Integration Server beschließen den Reigen der angekündigten Sicherheits-Updates. Der Microsoft Host Integration Server integriert IBM Mainframe-Software in Windows.Die Security Bulletins werden am 11. Oktober gegen 19 Uhr unserer Zeit veröffentlicht. Im Rahmen des Patch Day wird Microsoft auch wieder seinen Schädlingsbekämpfer "Tool zum Entfernen bösartiger Software" aktualisieren. Bereits am 26. September hatte Microsoft ein zusätzliches Update für das Tool bereit gestellt, um Vertreter der Schädlingsfamilie "Win32/Kelihos" zu beseitigen.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr