Patch Day nach Pfingsten
Microsoft kündigt IE-Update gegen Clickjacking an
Am kommenden Dienstag, 14. Juni, ist wieder großer Patch Day bei Microsoft. Der Hersteller will 16 Security Bulletins veröffentlichen, die 34 Sicherheitslücken in Windows, Internet Explorer, MS Office, dem .NET Framework und MS SQL Server behandeln sollen. Auch Silverlight, Forefront und Visual Studio sollen Sicherheits-Updates erhalten.
Microsoft betreibt sein monatliches Wechselspiel kleiner und umfangreicher Update-Dienstage bereits seit Anfang 2010. Nach nur zwei Bulletins im Mai stellt Microsoft im Juni wieder ein großes Bukett wichtiger Software-Aktualisierungen im Aussicht. Von den angekündigten 16 Security Bulletins sollen neun etliche Sicherheitslücken behandeln, die Microsoft als kritisch einstuft. Die sieben weiteren Bulletins werden sich mit Lücken befassen, deren Risikopotenzial der Hersteller als hoch ansieht.Elf Security Bulletins betreffen Sicherheitslücken in Windows, davon eines nur die 64-Bit-Ausgaben. Für den Internet Explorer sind zwei Bulletins geplant, eines für die IE-Versionen 6 bis 8, eines für IE 6 bis 9, beide sind als kritisch eingestuft. Dabei will Microsoft auch eine Zugriffsmöglichkeit auf Cookies fremder Domains sperren, um so genannte Clickjacking-Angriffe abzuwehren. Angela Gunn schreibt im Blog des Microsoft Security Response Center , Microsoft habe bislang noch keine derartigen Angriffe gesehen.Als kritisch eingestufte Schwachstellen will Microsoft auch im .NET Framework, in Silverlight sowie im Forefront Threat Management Gateway 2010 Client beseitigen. Eines der Office-Bulletins wird mindestens eine Excel-Lücke in allen unterstützten Office-Version, auch für Mac, behandeln. Eine zweites betrifft InfoPath 2007/2010 sowie auch den MS SQL Server und Visual Studio. Die Unterstützung für MS Office XP endet mit dem nächsten Patch Day am 12. Juli.
Weiter zur Startseite
