Microsoft wird am kommenden Dienstag insgesamt neun Sicherheitsupdates veröffentlicht. Darunter sind zwei Patches, die als kritisch eingestufte Lücken in Internet Explorer und Windows schließen sollen. Sie betreffen einer Vorabmeldung zufolge IE 6, 7, 8, 9, 10 und 11 sowie Windows 7 (außer Starter und Home Basic), 8 und 8.1 (nur Professional) und das Media Center TV Pack für Windows Vista.
Weitere Anfälligkeiten stecken in allen unterstützten Windows-Versionen ab Server 2003 bis einschließlich Windows RT und RT 8.1, .NET Framework 2.0, 3.0, 3.5 und 3.5.1, One Note 2007 SP3, SQL Server 2008, 2008 R2, 2012 und 2014 sowie SharePoint Server 2013 und SharePoint Foundation Server 2013. Das von diesen Anfälligkeiten ausgehende Risiko stuft Microsoft als „hoch“ ein.
Darüber hinaus wird der Softwarekonzern seinen Kunden auch wieder mehrere nicht sicherheitsrelevante Updates zur Verfügung stellen. Sie sollen unter anderem nicht näher genannte Fehler in Windows 7, Server 2008 R2, 8 und 8.1, RT und RT 8.1 und Server 2012 beheben. Darunter ist auch ein wichtiges Update für alle Windows-Versionen. Des Weiteren bringt der August-Patchday natürlich auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software.
Am 12. August erscheint aber auch das von Microsoft schon Anfang der Woche angekündigte Update 2 für Windows 8.1 und Server 2012 R2. Für Windows 8.1 bringt es unter anderem Verbesserungen für Touchpads mit. Außerdem soll sich ein Windows-Rechner künftig als Miracast-Empfänger nutzen lassen. Auch die Anmeldung auf SharePoint-Online-Sites soll einfacher werden.
Für Windows Server 2012 R2 plant Microsoft im Rahmen der August-Updates Fehlerbehebungen, welche die allgemeine Leistung und Stabilität der Infrastruktur erhöhen. Änderungen an APIs sind dabei nicht vorgesehen, sodass Anwendungen weiterhin “einfach funktionieren” sollten, ohne erneute Zertifizierung oder Validierung.
Alle Updates verteilt Microsoft am kommenden Dienstag ab etwa 19.00 Uhr deutscher Zeit über Windows-Update und seine Website. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im Juli hatte Microsoft sechs Sicherheitsupdates veröffentlicht, die insgesamt 29 Anfälligkeiten beseitigten.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…