Microsoft-Update gegen 22 Lücken
Kommenden Dienstag, der 9. August ist wieder Patch-Day von Microsoft. Das Unternehmen hat 13 Security Bulletins angekündigt, die 22 Sicherheitslücken in Windows, im Internet Explorer, in Microsoft Office sowie in Entwickler-Tools schließen sollen. Kritisch eingestufte Lücken finden sich nur im Internet Explorer sowie in den Windows Server-Versionen.
Für nächsten Dienstag hat Microsoft 13 Security Bulletins angekündigt. Zwei davon sollen kritisch eingestufte Schwachstellen behandeln. Mindestens eine steckt im Internet Explorer. So sollen alle Versionen von 6 bis 9 betroffen sein, ungeachtet auf welcher Windows-Version sie laufen. Das zweite Bulletin mit der Risikostufe »kritisch« betrifft Windows Server 2003, 2008 und 2008 R2. Die Desktop-Versionen sind nicht betroffen.
Ein weiteres Security Bulletin befasst sich mit Visio, genauer mit den Versionen 2003, 2007 und 2010. Für diese gibt Microsoft die Risikostufe »hoch« an, die zweithöchste Stufe. Hier geht es um die Möglichkeit Code einzuschleusen und auszuführen, etwa mit speziell präparierten Office-Dateien.
Explizit mit einem eigenen Bulletin bedacht wird Visual Studio 2005. Hier soll ein Datenleck geschlossen werden. Das zugehörige Security Bulletin hat ebenfalls die Risikoeinstufung »hoch«. Weitere zwei Bulletins betreffen das .NET Framework, eines mit der Einstufung »hoch«, das andere ist mit einer mittleren Risikostufe versehen.
Alle weiteren Bulletins behandeln nicht näher bezeichnete Sicherheitslücken in Windows, die Microsoft überwiegend als hohes Risiko einstuft. Einerseits kann Code eingeschleust werden, andererseits geht es um eine möglich Ausweitung der Zugriffsrechte. Genaueres wird Microsoft am 9. August veröffentlichen.
