Microsoft will im Juli fünf Löcher in Windows und Office stopfen

Microsoft plant für den Juli-Patchday am kommenden Dienstag die Veröffentlichung von vier Updates. Sie sollen insgesamt fünf Schwachstellen in Windows und Office beseitigen.

Dazu zählt auch eine Lücke in der Windows-Hilfe, die ein Google-Mitarbeiter Anfang Juni veröffentlicht hatte und für die bereits Schadcode im Umlauf ist. Sie besteht in Windows XP und Windows Server 2003. Microsoft stuft sie als kritisch ein.

Ein weiteres Windows-Update behebt einen Fehler im Canonical Display Driver (CDD.dll) in den 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2. Diese Lücke ist seit Mai bekannt und kann laut Microsoft nur auf Systemen ausgenutzt werden, auf denen die Aero-Oberfläche aktiviert ist. Nach Installation eines zusätzlichen Fix sollen Probleme mit bestimmten Firewire-Controllern von LSI unter Windows 7 und Server 2008 R2 der Vergangenheit angehören.

Einer von zwei Office-Patches behebt eine als kritisch eingestufte Anfälligkeit in Office Access 2003 und 2007. Der andere korrigiert Fehler in Outlook 2002, 2003 und 2007. Das Risiko, das von dieser Schwachstelle ausgeht, bezeichnet Microsoft als hoch.

Darüber hinaus hat der Softwarekonzern eine neue Version des Windows-Tool zum Entfernen bösartiger Software und des Junk-E-Mail-Filters von Windows Mail angekündigt.

Der Patchday am 13. Juli markiert laut Microsoft auch das Ende des Supports für Windows 2000 und Windows XP SP2. Für beide Betriebssysteme stellt das Unternehmen am kommenden Dienstag letztmalig Sicherheitsupdates zur Verfügung. Während Nutzer von Windows 2000 nur auf ein neueres Betriebssystem umsteigen können, lässt sich Windows XP auf das Service Pack 3 aktualisieren, das bis April 2014 unterstützt wird.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago