Patch Day August

Microsofts Update-Dienstag im August mit neun Bulletins

Für den Patch Day August hat Microsoft neun Security Bulletins angekündigt. Sie sollen Schwachstellen in Windows und im Internet Explorer und mehr behandeln.

Der nächste Patch Day am 12. August bringt neun Security Bulletins.

© Microsoft

Der nächste Patch Day am 12. August bringt neun Security Bulletins.

Am kommenden Dienstag will Microsoft neun Security Bulletins veröffentlichen - so viele wie noch bei keinem Patch Day in diesem Jahr. Zwei der Bulletins sollen sich mit als kritisch eingestuften Sicherheitslücken in Windows und im Internet Explorer befassen. Für die übrigen sieben Bulletins gibt Microsoft die Risikostufe "hoch" an, die zweithöchste. Neben weiteren Windows-Lücken soll es darin um Schwachstellen in Office, Sharepoint Server, SQL Server sowie im .NET Framework gehen.

Der in Microsofts Ankündigung vorläufig als "Bulletin 1" ausgewiesene Sicherheitsbericht soll kritische Lücken im Internet Explorer (IE) behandeln. Betroffen sind alle noch unterstützten IE-Versionen vom IE 6 für Server 2003 bis zur aktuellen Version 11, auch für Windows RT. Ab Januar 2016 will Microsoft nur noch die aktuellste IE-Version mit Updates versorgen, die für die jeweilige Windows-Generation erhältlich ist. Das wäre zu diesem Zeitpunkt der IE 9 für Vista. Dies kündigt Microsofts IE-Direktor Roger Capriotti in einem Blog-Beitrag aus dieser Woche an.

Das zweite Bulletin mit der Einstufung "kritisch" betrifft hingegen nur neuere Windows-Versionen ab Windows 7, ohne die Server-Ausgaben und auch ohne RT. Welche Windows-Lücken darin behandelt werden, bleibt einstweilen offen. Klar ist nur, dass ein Angreifer darüber Code einschleusen und ausführen könnte. Anfällig dafür ist auch der Windows Media Center TV Pack für Windows Vista.

Das gilt ebenfalls für eine Lücke (oder mehrere) in OneNote 2007, Microsofts Notiz-App, die zu Office gehört. Da hier der Benutzer durch Öffnen einer speziell präparierten Datei mithelfen muss, um einen Angriff erfolgreich zu machen, stuft Microsoft solche Office-Schwachstellen nicht als kritisch ein, sondern nur als hohes Risiko.

Weitere Lücken betreffen SQL Server 2008, 2008 R2, 2012 und 2014, jeweils in den 32- und 64-Bit-Fassungen, soweit vorhanden. Auch für Sharepoint Server 2013 ist eine Sicherheits-Update geplant. Ferner soll es Schwachstellen in einigen Fassungen des .NET Framework (2.0, 3.5, 3.5.1) geben.

Die Security Bulletins werden am 12. August gegen 19 Uhr MESZ veröffentlicht. Zudem wird Microsoft mit den Updates auch sein "Windows-Tool zum Entfernen bösartiger Software" in einer neuen Version verteilen, um mehr Schädlinge als bisher zu beseitigen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…