Update-Dienstag

Microsoft kündigt sieben Security Bulletins an

Beim Patch Day am Dienstag nach Pfingsten will Microsoft sieben Security Bulletins veröffentlichen, die Sicherheitslücken in Windows, im Internet Explorer, in Office sowie in Lync behandeln sollen.

Microsoft, Logo, Hardwarehersteller

© Microsoft

Microsoft, Logo, Hardwarehersteller

Am 10. Juni führt Microsoft seinen monatlichen Update-Dienstag durch. Angekündigt sind sieben Security Bulletins, von denen zwei als kritisch eingestuft sind. Für die fünf weiteren Bulletins gibt Microsoft die Risikoeinstufung "hoch" an, die zweithöchste Stufe. Als kritisch eingestufte Lücken stecken in Windows, im Internet Explorer (IE) und in Lync.

Im Internet Explorer gilt es vor allem eine Schwachstelle im IE 8 zu beseitigen, die durch die Zero Day Initiative (ZDI) der HP-Tochter TippingPoint vor zwei Wochen veröffentlicht wurde. Dies geschah 180 Tage nachdem ZDI, die durch den belgischen Sicherheitsforscher Peter Van Eeckhoutte entdeckte Sicherheitslücke an Microsoft gemeldet hatte. Ein Angreifer, der potenzielle Opfer auf eine mit speziellem Javascript-Code präparierte Web-Seite lockt, könnte beliebigen Code einschleusen und ausführen. Microsoft gibt an, es seien derzeit keine derartigen Angriffe bekannt, will die als "CVE-2014-1770" bekannte Lücke jedoch nun schließen.

Ebenfalls als kritisch stuft Microsoft eine Schwachstelle ein, die alle Windows-Versionen, Office 2007 und 2010, Lync 2010 und 2013 sowie die Live Meeting 2007 Konsole betrifft. Auch hierüber könnte ein Angreifer Code einschleusen und ausführen. Für Office stuft Microsoft das Risiko nur als hoch ein. Dies gilt auch für eine Schwachstelle in Word 2007, die mit präparierten Word-Dokumenten ausgenutzt werden könnte, um Code einzuschleusen. Damit soll sich ein separates Bulletin befassen.

Weitere Bulletins betreffen zum Teil alle Windows-Versionen, eines soll eine Lücke im Lync Server 2010 und 2013 behandeln, durch die Informationen offengelegt werden könnten. In den neueren Windows-Versionen wie 7 und 8.x sind in diesem Monat insgesamt mehr Sicherheitslücken zu flicken als in den Altlasten Vista und Server 2003.

Microsoft wird die Security Bulletins am 10. Juni wie üblich gegen 19 Uhr MESZ veröffentlichen. Neben den zugehörigen Updates wird Microsoft das "Windows-Tool zum Entfernen bösartiger Software" in einer neuen Version verteilen, die weitere Schädlinge aufs Korn nehmen soll.

Microsoft kündigt sieben Security Bulletins an

© Screenshot, Frank Ziemann

Beim Patch Day am Dienstag nach Pfingsten will Microsoft sieben Security Bulletins veröffentlichen.

Mehr zum Thema

Microsoft veröffentlicht Updates am ersten Patch Day 2013.
Patch Day

Beim ersten Update-Dienstag (Patch Day) des Jahres hat Microsoft sieben Security Bulletins veröffentlicht. Sie behandeln zwölf Sicherheitslücken,…
Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Zum Patch Day hat Microsoft einige Sicherheitslücken geschlossen.
Microsoft Patch Day

Beim monatlichen Patch Day hat Microsoft im September 13 Security Bulletins veröffentlicht, die insgesamt 47 Sicherheitslücken behandeln.
Zum Patch Day im Oktober gibt es acht Security Bulletins.
Microsoft Patch Day

Microsoft hat am Patch Day Oktober 2013 acht Security Bulletins veröffentlicht. Es gibt Updates für Lücken in Windows, Internet Explorer, Office…
Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.
Patch Day im Juni

Am Patch Day am 10. Juni hat Microsoft sieben Security Bulletins veröffentlicht, die sich 66 Sicherheitslecks in Windows, Office und Internet…