News
04.06.2010, 10:35 Uhr
Microsoft stopft 34 Lücken
Für den kommenden Patch-Day hat Microsoft zehn Security Bulletins angekündigt. Sie sollen 34 Sicherheitslücken in Windows und Microsoft Office behandeln.
Am kommenden Dienstag, 8. Juni, steht der monatliche Microsoft-Patch-Day ins Haus. Dabei hält Microsoft seit Anfang des Jahres einen Wechsel zwischen umfangreichen und kleineren Update-Veröffentlichungen aufrecht. Nach 11 Bulletins im April und nur 2 im Mai hat der Hersteller für Juni 10 Security Bulletins angekündigt, um 34 Lücken zu stopfen. Microsoft stellt damit, bezogen auf die Zahl der Lücken, seinen Rekord aus dem Oktober 2009 ein.
Drei der angekündigten Security Bulletins sollen als kritisch eingestufte Sicherheitslücken behandeln. Die verbleibenden sieben tragen die Risikostufe «hoch», die zweithöchste. Die meisten Schwachstellen betreffen Windows, überwiegend alle noch unterstützten Versionen. Sicherheitslücken in Microsoft Office, namentlich in Excel, sind bei drei Bulletins im Spiel.
Für den Internet Explorer (IE) ist ebenfalls ein Update vorgesehen, das als kritisch eingestuft ist. Microsoft will mit dem IE-Update unter anderem eine seit Anfang Februar bekannte Sicherheitslücke in seinem Browser beseitigen.
Auch die Ende April von einem Schweizer Sicherheitsunternehmen publik gemachte SharePoint-Schwachstelle soll nun ausgeräumt werden. Die XSS-Lücke in Microsoft SharePoint Server 2007 und SharePoint Services 3.0 könnte zum Ausspionieren von Unternehmensdaten genutzt werden. Ein Demo-Exploit ist bereits öffentlich verfügbar.
Wie üblich wird Microsoft am Patch-Day das «Windows-Tool zum Entfernen bösartiger Software» in einer aktualisierten Version bereitstellen. Die Security Bulletins werden gegen 19 Uhr veröffentlicht.
Für den Internet Explorer (IE) ist ebenfalls ein Update vorgesehen, das als kritisch eingestuft ist. Microsoft will mit dem IE-Update unter anderem eine seit Anfang Februar bekannte Sicherheitslücke in seinem Browser beseitigen.
Auch die Ende April von einem Schweizer Sicherheitsunternehmen publik gemachte SharePoint-Schwachstelle soll nun ausgeräumt werden. Die XSS-Lücke in Microsoft SharePoint Server 2007 und SharePoint Services 3.0 könnte zum Ausspionieren von Unternehmensdaten genutzt werden. Ein Demo-Exploit ist bereits öffentlich verfügbar.
Wie üblich wird Microsoft am Patch-Day das «Windows-Tool zum Entfernen bösartiger Software» in einer aktualisierten Version bereitstellen. Die Security Bulletins werden gegen 19 Uhr veröffentlicht.
Kommentare
Es sind keine Kommentare vorhanden.