Update-Dienstag

Microsoft will 16 Sicherheitslücken schließen

Für seinen Patch Day am Dienstag hat Microsoft neun Security Bulletins in Aussicht gestellt. Sechs Bulletins sollen Windows-Lücken behandeln, drei weitere werden sich mit Schwachstellen in Microsoft Office befassen. Auch Office für Mac wird mit einem Update bedacht.

image.jpg

© Archiv

Drei der neun von Microsoft für den 10. Juli angekündigten Security Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows behandeln. Eines dieser Bulletins betrifft offenbar nur den Internet Explorer 9, womit Windows XP und Server 2003 außen vor bleiben, denn den IE 9 gibt es für diese Veteranen nicht. Keines der drei von Microsoft als kritisch eingestuften Bulletins tangiert Komponenten, die bei einer Server-Core-Installation vorhanden sind.Zu den kritischen Schwachstellen sollte auch die bekannte MSXML-Lücke gehören, denn diese wird schon seit einiger Zeit für Angriffe im Web ausgenutzt. Sie ist bereits Bestandteil gängiger Exploit-Kits - Angriffsbaukästen, die verschiedene Sicherheitslücken ausnutzen können. Als Workaround hat Microsoft beim Patch Day am 12. Juni eine so genannte Fix-it-Lösung bereit gestellt, die vor derartigen Angriffen schützen soll.Microsoft Office ist Gegenstand dreier Bulletins, von denen eines ausschließlich Office für Mac 2011 gewidmet ist. Das vorab als "Bulletin 4" bezeichnete Update-Paket betrifft hingegen alle Office-Versionen für Windows, namentlich deren Makrosprache VBA (Visual Basic for Applications). Das dritte Office-Bulletin soll sich mit Lücken in Server-Komponenten für Office befassen, etwa InfoPath, Sharepoint und Groove. Für alle drei Bulletins gibt Microsoft die Risikostufe "hoch" an, die zweithöchste Stufe.Neben drei weiteren Bulletins der zweithöchsten Kategorie, die Windows-Lücken behandeln sollen, wird Microsoft am Update-Dienstag auch sein "Tool zum Entfernen bösartiger Software" in einer neuen Version veröffentlichen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…