Patch Day August

Microsofts Update-Dienstag im August mit neun Bulletins

Für den Patch Day August hat Microsoft neun Security Bulletins angekündigt. Sie sollen Schwachstellen in Windows und im Internet Explorer und mehr behandeln.

© Microsoft

Der nächste Patch Day am 12. August bringt neun Security Bulletins.

Am kommenden Dienstag will Microsoft neun Security Bulletins veröffentlichen - so viele wie noch bei keinem Patch Day in diesem Jahr. Zwei der Bulletins sollen sich mit als kritisch eingestuften Sicherheitslücken in Windows und im Internet Explorer befassen. Für die übrigen sieben Bulletins gibt Microsoft die Risikostufe "hoch" an, die zweithöchste. Neben weiteren Windows-Lücken soll es darin um Schwachstellen in Office, Sharepoint Server, SQL Server sowie im .NET Framework gehen.

Der in Microsofts Ankündigung vorläufig als "Bulletin 1" ausgewiesene Sicherheitsbericht soll kritische Lücken im Internet Explorer (IE) behandeln. Betroffen sind alle noch unterstützten IE-Versionen vom IE 6 für Server 2003 bis zur aktuellen Version 11, auch für Windows RT. Ab Januar 2016 will Microsoft nur noch die aktuellste IE-Version mit Updates versorgen, die für die jeweilige Windows-Generation erhältlich ist. Das wäre zu diesem Zeitpunkt der IE 9 für Vista. Dies kündigt Microsofts IE-Direktor Roger Capriotti in einem Blog-Beitrag aus dieser Woche an.

Das zweite Bulletin mit der Einstufung "kritisch" betrifft hingegen nur neuere Windows-Versionen ab Windows 7, ohne die Server-Ausgaben und auch ohne RT. Welche Windows-Lücken darin behandelt werden, bleibt einstweilen offen. Klar ist nur, dass ein Angreifer darüber Code einschleusen und ausführen könnte. Anfällig dafür ist auch der Windows Media Center TV Pack für Windows Vista.

Das gilt ebenfalls für eine Lücke (oder mehrere) in OneNote 2007, Microsofts Notiz-App, die zu Office gehört. Da hier der Benutzer durch Öffnen einer speziell präparierten Datei mithelfen muss, um einen Angriff erfolgreich zu machen, stuft Microsoft solche Office-Schwachstellen nicht als kritisch ein, sondern nur als hohes Risiko.

Weitere Lücken betreffen SQL Server 2008, 2008 R2, 2012 und 2014, jeweils in den 32- und 64-Bit-Fassungen, soweit vorhanden. Auch für Sharepoint Server 2013 ist eine Sicherheits-Update geplant. Ferner soll es Schwachstellen in einigen Fassungen des .NET Framework (2.0, 3.5, 3.5.1) geben.

Die Security Bulletins werden am 12. August gegen 19 Uhr MESZ veröffentlicht. Zudem wird Microsoft mit den Updates auch sein "Windows-Tool zum Entfernen bösartiger Software" in einer neuen Version verteilen, um mehr Schädlinge als bisher zu beseitigen.

Mehr zum Thema

Patch Day

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Falsche Microsoft-Mitarbeiter

Telefon-Betrüger im Namen von Microsoft: Per Malware eingeschleuste Fake-Bluescreens zwingen Opfer zu einem Anruf - bei Abzockern.
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.