Patch Day September

Microsoft will kritische IE-Lücken stopfen

Der Patch Day im September bringt vier Security Bulletins. Ein als kritisch ausgewiesenes Bulletin soll Schwachstellen im Internet Explorer behandeln.

Der Patch Day September kommt vier Security Bulletins.

© Screenshot: fz

Der Patch Day September kommt vier Security Bulletins.

Am 9. September ist es wieder soweit: Microsoft hält seinen monatlichen Patch Day ab. Für diesen Monat hat der Windows-Hersteller nur vier Security Bulletins angekündigt. Eines der Bulletins soll als kritisch eingestufte Lücken behandeln, die alle Versionen des Internet Explorer (IE) auf allen Windows-Versionen betreffen. Das bedeutet, es wird auch im September ein neues kumulatives Sicherheits-Update für den IE geben.

Drei Security Bulletins sollen sich mit Schwachstellen befassen, die Microsoft als hohes Risiko einstuft. So steckt in allen Windows-Versionen eine Anfälligkeit für DoS-Angriffe (Denial of Service). Ein separates Bulletin soll sich einer DoS-Lücke im Lync Server widmen.

Neuere Windows-Versionen enthalten zudem eine oder mehrere Schwachstellen, durch die es einem Angreifer möglich sein kann, sich höhere Rechte zu verschaffen. Dies betrifft Windows 8.x und RT sowie Server 2012 und Server 2012 R2.

Bereits in der letzten Woche hat Microsoft drei der vier Updates unverändert wieder freigegeben, die der Hersteller nur drei Tage nach dem Patch Day im August gesperrt hatte, weil allerlei Probleme wie Bluescreens und Boot-Fehler aufgetaucht waren.

Der Fehler lag offenbar im Update 2982791 aus dem Security Bulletin MS14-045. Microsoft hat es durch eine Neufassung mit der Bezeichnung 2993651 ersetzt. Am Dienstag dieser Woche hat Microsoft auch das Update-Rollup für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 wieder freigegeben.

Die vier neuen Security Bulletins wird Microsoft am Dienstag, den 9. September gegen 19 Uhr MESZ veröffentlichen. Dann gibt es neben den Sicherheits-Updates auch wieder eine neue Version des Schädlingsbekämpfers "Windows-Tool zum Entfernen bösartiger Software".