Patch Day am Dienstag

Microsoft schließt Sicherheitslücken

Microsoft will beim Patch Day am kommenden Dienstag sieben Security Bulletins veröffentlichen. Sie sollen Sicherheitslücken in Windows, im Internet Explorer, in Office und in Lync schließen.

News

Microsoft Logo

Microsoft sieht für seinen monatlichen Update-Dienstag am 10. Juni die Veröffentlichung von sieben Security Bulletins vor. Zwei davon stuft das Unternehmen als kritisch, fünf weitere als "hoch" ein - die zweithöchste Stufe. Die als kritisch bezeichneten Sicherheitslücken befinden sich in Windows, im Internet Explorer (IE) und in Lync.

Im Internet Explorer möchte Microsoft vor allem die unter dem Namen "CVE-2014-1770" bekannte Lücke schließen. Die Zero Day Initiative (ZDI) der HP-Tochter TippingPoint gab die im IE 8 sitzende Schwachstelle vor zwei Wochen bekannt - 180 Tage nachdem ZDI die durch den belgischen Sicherheitsforscher Peter Van Eeckhoutte aufgespürte Sicherheitslücke dem Hardwarehersteller gemeldet hatte.

Hacker können potenzielle Opfer durch eine mit speziellem Javascript-Code präparierte Internet-Seite führen, wo dieser beliebige Codes einschleust und ausführt. Laut Microsoft seien aktuell zwar keine derartigen Angriffe bekannt, dennoch gelte es als selbstverständlich, diese Sicherheitslücke zu schließen.

Microsoft sieht eine ebenso kritische Sicherheitslücke in allen Windows-Versionen, Office 2007 und 2010, Lync 2010 und 2013 sowie die Live Meeting 2007 Konsole. Nur als hoch stuft das Unternehmen die Schwachstelle in Office und Word 2007 ein. Die Lücke in Word-2007-Dokumenten, will Microsoft durch ein separates Bulletin beheben.

Weitere Bulletins sind teilweise für alle Windows-Versionen bestimmt. Eines davon erstellte Microsoft zur Behandlung einer Lücke im Lync Server 2010 und 2013, durch die Informationen an die Öffentlichkeit gelangen könnten. Die aktuelleren Windows-Versionen wie 7 und 8.x sind diesen Monat häufiger von Sicherheitslücken befallen als die älteren Versionen Vista und Server 2003.

Microsoft wird seine Security Bulletins am 10. Juni wie gewöhnlich gegen 19 Uhr MESZ veröffentlichen. Zusätzlich zu den zugehörigen Updates wird das Unternehmen das "Windows-Tool zum Entfernen bösartiger Software" in einer neuen Version herausgeben. Es soll weitere Schädlinge in den Betriebssystemen aufspühren.