Microsoft hat für seinen Juli-Patchday insgesamt sechs Sicherheitsupdates angekündigt. Einer Vorabmeldung zufolge sollen sie unter anderem als kritisch eingestufte Löcher in Windows und Internet Explorer stopfen. Sie stecken in den Versionen 6, 7, 8, 9, 10 und 11 des Microsoft-Browsers sowie in Windows Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1.
In beiden Fällen könnte ein Angreifer die Schwachstellen benutzen, um Schadcode einzuschleusen und auf einem betroffenen System auszuführen. Wird Internet Explorer unter Windows Server eingesetzt, stuft Microsoft das Risiko nur noch als „mittel“ ein, da die Auswirkungen der Anfälligkeiten „durch Faktoren wie Authentifizierungsanforderungen“ erheblich eingeschränkt seien.
Drei Updates für Windows sollen Fehler beseitigen, von denen ein hohes Risiko ausgeht. Sie könnten zu einer unautorisierten Ausweitung der Nutzerrechte führen. Davon betroffen sind alle unterstützten Client- und Serverversionen von Windows. Den sechsten Patch wird Microsoft für den Service Bus for Windows Server zur Verfügung stellen. Er soll eine Lücke schließen, die Denial-of-Service-Angriffe ermöglicht.
Darüber hinaus wird es zahlreiche nicht sicherheitsrelevante Updates geben, unter anderem für Windows 7, 8, 8.1, RT 8.1, Server 2012 und Server 2012 R2. Der Übersicht zufolge sind es alleine 26 Patches für Windows 8.1. Welche Fehler sie beheben, ist allerdings noch nicht bekannt. Außerdem verteilt Microsoft am kommenden Dienstag auch eine neue Version des Tools zum Entfernen bösartiger Software.
Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im Juni hatte Microsoft sieben Security Bulletins veröffentlicht, von denen eins alleine 59 Löcher in Internet Explorer stopfte.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
