Microsoft hat für seinen Juli-Patchday insgesamt sechs Sicherheitsupdates angekündigt. Einer Vorabmeldung zufolge sollen sie unter anderem als kritisch eingestufte Löcher in Windows und Internet Explorer stopfen. Sie stecken in den Versionen 6, 7, 8, 9, 10 und 11 des Microsoft-Browsers sowie in Windows Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1.
In beiden Fällen könnte ein Angreifer die Schwachstellen benutzen, um Schadcode einzuschleusen und auf einem betroffenen System auszuführen. Wird Internet Explorer unter Windows Server eingesetzt, stuft Microsoft das Risiko nur noch als „mittel“ ein, da die Auswirkungen der Anfälligkeiten „durch Faktoren wie Authentifizierungsanforderungen“ erheblich eingeschränkt seien.
Drei Updates für Windows sollen Fehler beseitigen, von denen ein hohes Risiko ausgeht. Sie könnten zu einer unautorisierten Ausweitung der Nutzerrechte führen. Davon betroffen sind alle unterstützten Client- und Serverversionen von Windows. Den sechsten Patch wird Microsoft für den Service Bus for Windows Server zur Verfügung stellen. Er soll eine Lücke schließen, die Denial-of-Service-Angriffe ermöglicht.
Darüber hinaus wird es zahlreiche nicht sicherheitsrelevante Updates geben, unter anderem für Windows 7, 8, 8.1, RT 8.1, Server 2012 und Server 2012 R2. Der Übersicht zufolge sind es alleine 26 Patches für Windows 8.1. Welche Fehler sie beheben, ist allerdings noch nicht bekannt. Außerdem verteilt Microsoft am kommenden Dienstag auch eine neue Version des Tools zum Entfernen bösartiger Software.
Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im Juni hatte Microsoft sieben Security Bulletins veröffentlicht, von denen eins alleine 59 Löcher in Internet Explorer stopfte.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…