Update-Dienstag
Microsoft kündigt Updates gegen 22 Lücken an
Für den kommenden Dienstag, 9. August, hat Microsoft 13 Security Bulletins angekündigt, die 22 Sicherheitslücken in Windows, im Internet Explorer in Microsoft Office sowie in Entwickler-Tools behandeln sollen. Als kritisch eingestufte Lücken stecken im Internet Explorer sowie den Windows Server-Versionen.

Zwei der 13 von Microsoft für den Patch Day im August angekündigten Security Bulletins sollen als kritisch eingestufte Schwachstellen behandeln. Mindestens eine davon steckt im Internet Explorer (IE), dessen Versionen 6 bis 9 allesamt betroffen sind, unabhängig von der Windows-Version, auf der sie laufen. Gegenstand des zweiten Bulletins mit der Risikostufe "kritisch" sind Windows Server 2003, 2008 und 2008 R2, während die Desktop-Versionen nicht betroffen sind. In beiden Fällen soll es möglich sein Code einzuschleusen und auszuführen. Wie bereits im Juli wird sich ein Security Bulletin mit Visio befassen, in diesem Fall jedoch mit den Versionen 2003, 2007 und 2010. Die Risikostufe gibt Microsoft mit "hoch" an, das ist die zweithöchste Stufe. Dennoch geht es auch hierbei um die Möglichkeit Code einzuschleusen und auszuführen, etwa mit speziell präparierten Office-Dateien.In Visual Studio 2005 gilt es indes ein Datenleck zu schließen. Das zugehörige Security Bulletin ist jedoch ebenfalls mit der Risikoeinstufung "hoch" versehen. Zwei Bulletins betreffen das .NET Framework, eines mit der Einstufung "hoch", das andere ist mit einer mittleren Risikostufe versehen.Die übrigen Bulletins sollen nicht näher bezeichnete Sicherheitslücken in Windows behandeln, die Microsoft überwiegend als hohes Risiko einstuft. Zum Teil kann Code eingeschleust werden, zum Teil geht es um eine möglich Ausweitung der Zugriffsrechte. Was dahinter steckt, wird Microsoft am 9. August gegen 19 Uhr unserer Zeit veröffentlichen.
Weiter zur Startseite