Microsoft wird am kommenden Dienstag insgesamt sieben Sicherheitsupdates bereitstellen. Darunter sind zwei Patches, die als kritisch eingestufte Löcher in Windows, Internet Explorer, Office und Lync stopfen sollen. Angreifer können mit ihrer Hilfe unter Umständen Schadcode einschleusen und ausführen.
Das Update für den Microsoft-Browser beseitigt unter anderem die Schwachstelle mit der Kennung CVE-2014-1770, die das Sicherheitsunternehmen Tipping Point schon vor rund sechs Monaten entdeckt und dem Softwarekonzern gemeldet hatte. Anfällig sind die Versionen 6, 7, 8, 9, 10 und 11. Microsoft sind nach eigenen Angaben bisher noch keine Angriffe auf die Lücke bekannt.
Der zweite Patch betrifft eine ungewöhnlich große Zahl von Microsoft-Produkten. Das Update soll nicht nur Fehler in Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 und Windows RT und RT 8.1 beheben, sondern auch in Office 2007 und 2010, Live Meeting 2007 und Lync 2010 und 2013. Des Weiteren plant Redmond ein Update für Word 2007 und das Office Compatibility Pack, drei weitere Fixes für Windows und einen für Lync Server 2013.
Der Juni-Patchday wird auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Patches bringen. Sie stehen alle am 10. Juni ab etwa 19 Uhr deutscher Zeit zur Verfügung. Da der Konzern im Vorfeld des Patchdays keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Anfälligkeiten beseitigt.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…