Patch Day am Dienstag

Microsoft schließt Sicherheitslücken

Microsoft will beim Patch Day am kommenden Dienstag sieben Security Bulletins veröffentlichen. Sie sollen Sicherheitslücken in Windows, im Internet Explorer, in Office und in Lync schließen.

Microsoft, Logo, Hardwarehersteller

© Microsoft

Microsoft Logo

Microsoft sieht für seinen monatlichen Update-Dienstag am 10. Juni die Veröffentlichung von sieben Security Bulletins vor. Zwei davon stuft das Unternehmen als kritisch, fünf weitere als "hoch" ein - die zweithöchste Stufe. Die als kritisch bezeichneten Sicherheitslücken befinden sich in Windows, im Internet Explorer (IE) und in Lync.

Im Internet Explorer möchte Microsoft vor allem die unter dem Namen "CVE-2014-1770" bekannte Lücke schließen. Die Zero Day Initiative (ZDI) der HP-Tochter TippingPoint gab die im IE 8 sitzende Schwachstelle vor zwei Wochen bekannt - 180 Tage nachdem ZDI die durch den belgischen Sicherheitsforscher Peter Van Eeckhoutte aufgespürte Sicherheitslücke dem Hardwarehersteller gemeldet hatte.

Hacker können potenzielle Opfer  durch eine mit speziellem Javascript-Code präparierte Internet-Seite führen, wo dieser beliebige Codes einschleust und ausführt. Laut Microsoft seien aktuell zwar keine derartigen Angriffe bekannt, dennoch gelte es als selbstverständlich, diese Sicherheitslücke zu schließen.

Microsoft sieht eine ebenso kritische Sicherheitslücke in allen Windows-Versionen, Office 2007 und 2010, Lync 2010 und 2013 sowie die Live Meeting 2007 Konsole. Nur als hoch stuft das Unternehmen die Schwachstelle in Office und Word 2007 ein. Die Lücke in Word-2007-Dokumenten, will Microsoft durch ein separates Bulletin beheben.

Weitere Bulletins sind teilweise für alle Windows-Versionen bestimmt. Eines davon erstellte Microsoft zur Behandlung einer Lücke im Lync Server 2010 und 2013, durch die Informationen an die Öffentlichkeit gelangen könnten. Die aktuelleren Windows-Versionen wie 7 und 8.x sind diesen Monat häufiger von Sicherheitslücken befallen als die älteren Versionen Vista und Server 2003.

Microsoft wird seine Security Bulletins am 10. Juni wie gewöhnlich gegen 19 Uhr MESZ veröffentlichen. Zusätzlich zu den zugehörigen Updates wird das Unternehmen das "Windows-Tool zum Entfernen bösartiger Software" in einer neuen Version herausgeben. Es soll weitere Schädlinge in den Betriebssystemen aufspühren.

Lesen Sie mehr zum Thema Sicherheit

Mehr zum Thema

Zum Patch Day hat Microsoft einige Sicherheitslücken geschlossen.
Microsoft Patch Day

Beim monatlichen Patch Day hat Microsoft im September 13 Security Bulletins veröffentlicht, die insgesamt 47 Sicherheitslücken behandeln.
Zum Patch Day im Oktober gibt es acht Security Bulletins.
Microsoft Patch Day

Microsoft hat am Patch Day Oktober 2013 acht Security Bulletins veröffentlicht. Es gibt Updates für Lücken in Windows, Internet Explorer, Office…
Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.
Patch Day Januar 2014

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics…
Google,Microsoft,Sonne,Gewitter,Wolke,Verlust,Gewinn
Große Abrechnung

Gewinner und Verlierer: Google steigert seinen Umsatz um 22 Prozent, Microsoft dagegen streicht 18.000 Stellen.
isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…