Patchday: Microsoft schließt 15 Sicherheitslücken

Microsofts allmonatlicher Patchday bringt im Juni sechs neue Security Bulletins, die insgesamt 15 Sicherheitslücken in Windows, Internet Explorer, Visio und Office schließen. Vier Bulletins stuft der Softwarehersteller als „kritisch“ ein. Das ist der höchste Schweregrad in Microsofts Bewertungssystem für Sicherheitsbedrohungen.

Der wichtigste und umfangreichste Patch stellt abermals ein kumulatives Sicherheitsupdate für Internet Explorer dar. Betroffen sind alle IE-Versionen auf allen Windows-Plattformen, inklusive Windows Vista. Das Update schließt mehrere Lücken, über die ein Angreifer die volle Kontrolle über das System des Opfers erlangen kann. Dazu ist kein besonderes Zutun des Anwenders erforderlich. Beispielsweise genügt es, eine speziell präparierte E-Mail im Microsoft-Browser anzuzeigen, um schädlichen Code eines externen Angreifers auszuführen.

Die weiteren Bulletins befassen sich mit diversen Schwachstellen in Windows, Outlook Express, Windows Mail und Visio. Auch hier werden Löcher gestopft, die eine Remote-Code-Ausführung ermöglichen.

Neben den Bulletins stellt Microsoft in gewohnter Manier eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Die Software erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

Windows-Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

Weitere Informationen:

Microsoft Security Bulletin Summary für Juni 2007