Patch Day nach Pfingsten

Microsoft kündigt IE-Update gegen Clickjacking an

Am kommenden Dienstag, 14. Juni, ist wieder großer Patch Day bei Microsoft. Der Hersteller will 16 Security Bulletins veröffentlichen, die 34 Sicherheitslücken in Windows, Internet Explorer, MS Office, dem .NET Framework und MS SQL Server behandeln sollen. Auch Silverlight, Forefront und Visual Studio sollen Sicherheits-Updates erhalten.

Microsoft IE Internetexplorer Logo

© Archiv

Microsoft IE Internetexplorer Logo

Microsoft betreibt sein monatliches Wechselspiel kleiner und umfangreicher Update-Dienstage bereits seit Anfang 2010. Nach nur zwei Bulletins im Mai stellt Microsoft im Juni wieder ein großes Bukett wichtiger Software-Aktualisierungen im Aussicht. Von den angekündigten 16 Security Bulletins sollen neun etliche Sicherheitslücken behandeln, die Microsoft als kritisch einstuft. Die sieben weiteren Bulletins werden sich mit Lücken befassen, deren Risikopotenzial der Hersteller als hoch ansieht.Elf Security Bulletins betreffen Sicherheitslücken in Windows, davon eines nur die 64-Bit-Ausgaben. Für den Internet Explorer sind zwei Bulletins geplant, eines für die IE-Versionen 6 bis 8, eines für IE 6 bis 9, beide sind als kritisch eingestuft. Dabei will Microsoft auch eine Zugriffsmöglichkeit auf Cookies fremder Domains sperren, um so genannte Clickjacking-Angriffe abzuwehren. Angela Gunn schreibt im Blog des Microsoft Security Response Center , Microsoft habe bislang noch keine derartigen Angriffe gesehen.Als kritisch eingestufte Schwachstellen will Microsoft auch im .NET Framework, in Silverlight sowie im Forefront Threat Management Gateway 2010 Client beseitigen. Eines der Office-Bulletins wird mindestens eine Excel-Lücke in allen unterstützten Office-Version, auch für Mac, behandeln. Eine zweites betrifft InfoPath 2007/2010 sowie auch den MS SQL Server und Visual Studio. Die Unterstützung für MS Office XP endet mit dem nächsten Patch Day am 12. Juli.

Mehr zum Thema

Symbolbild: Sicherheit
Kryptik-PFA-Trojaner

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.
PC mit Familie teilen
Benutzerkonten, History löschen & Co.

Soll Ihr PC für mehrere Benutzer bereitstehen und Sie wollen mehr Privatsphäre? Wir zeigen, wie Sie Benutzerkonten anlegen, Spuren löschen und…
Windows-Bildschirm nach Windows Update
Patch Day

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.