Microsoft schließt elf Lücken in Windows, Office und IIS
Am monatlichen Patch-Day kommenden Dienstag will Microsoft mit neun Security-Bulletins elf Sicherheitslücken in Windows, Office und IIS schließen, von denen vier als kritisch eingestuft wurden.
Beim nächsten Patch Day am kommenden Dienstag, 14. September, will Microsoft elf Sicherheitslücken in Windows, Office und IIS schließen. Microsoft hat neun Security Bulletins angekündigt. Vier davon sollen als kritisch eingestufte Schwachstellen behandeln.
Hauptsächlich betroffen sind ältere Windows-Systeme, vor allem Windows XP. Drei der acht Windows-Bulletins sind für XP als kritisch eingestuft, für Vista, Server 2003 und Server 2008 sind es zwei. Windows 7 und Server 2008 R2 sind lediglich von drei der angekündigten Security Bulletins betroffen.
Microsoft gibt hierfür die Risikoeinstufung "hoch" an. Microsoft Office XP, 2003 und 2007 werden mit einem Security Bulletin bedacht, das eine als kritisch eingestufte Lücke in der jeweils enthaltenen Outlook-Version behandeln soll. Auch eines der Windows-Bulletins befasst sich mit einer Schwachstelle, die alle noch unterstützten Versionen von Microsoft Office mit betrifft.
Nach Angaben von Carlene Chmaj im MSRC-Blog soll es auch ein Update für die Internet Information Services (IIS) geben. Nähere Informationen dazu gibt es, wie auch zu den übrigen Lücken, erst am Dienstag. Dann wird eine neue Version von Microsofts "Windows-Tool zum Entfernen bösartiger Software" den Patch Day einläuten. Die Security Bulletins werden wie üblich gegen 19 Uhr deutscher Zeit veröffentlicht.
