Microsoft will zum Juni-Patchday drei Updates veröffentlichen, die als „kritisch“ eingestufte Schwachstellen in Windows, Internet Explorer und .NET Framework schließen sollen. Die Löcher stecken in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Internet Explorer 6, 7, 8 und 9. Kritische Sicherheitslücken ermöglichen in der Regel das Einschleusen und Ausführen von Schadcode ohne oder mit nur geringer Interaktion mit dem Anwender.
Insgesamt wird der Softwarekonzern am kommenden Dienstag sieben Patches bereitstellen. Das Risiko, das von den anderen Anfälligkeiten ausgeht, bewertet das Unternehmen mit „hoch“. Einer Vorabmeldung zufolge handelt es sich um Fixes für Windows, Office 2003, 2007 und 2010 sowie Visual Basic for Applications und Microsoft Dynamics AX 2012 Enterprise Portal.
Darüber hinaus will Microsoft Nutzern von Windows 7 und Windows Server 2008 R2 fünf nicht sicherheitsrelevante Updates zur Verfügung stellen. Sie sollen mehrere nicht näher genannte Fehler beheben. Wie in jedem Monat verteilt das Unternehmen auch im Juni eine neue Version des Tools zum Entfernen bösartiger Software.
Noch vor kommenden Dienstag wird Microsoft einem Blogeintrag zufolge eine Aktualisierung für Windows Update freigeben. Das Unternehmen reagiert damit auf Untersuchungen von Symantec, wonach der Virus Flame PCs auch über gefälschte Windows-Patches infizieren kann. Der Windows-Update-Client akzeptiert künftig nur noch Dateien, die mit einem neuen Zertifikat signiert wurden, das Microsoft speziell für Updates ausgestellt hat. Den Patch erhalten auch Nutzer von Microsofts Windows Server Update Services (WSUS).
[mit Material von Ryan Naraine, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…