Microsoft kündigt Patches für kritische Lücken in Windows und Internet Explorer an

SicherheitSicherheitsmanagementSoftware
(Bild: Shutterstpock: Andrea Danti)

Der August-Patchday am kommenden Dienstag bringt insgesamt neun Updates. Anfällig sind außer dem Betriebssystem und dem Browser aus Redmond auch Office, SQL Server, VisualFox Pro und Visual Basic Runtime. Außerdem schließt Microsoft dann endlich eine seit Ende Juli bekannte Zero-Day-Lücke im Exchange Server.

Microsofts August-Patchday bringt laut einer Vorankündigung fünf Updates, die zehn als “kritisch” eingestufte Schwachstellen schließen sollen. Sie finden sich unter anderem in Windows und Internet Explorer. Außerdem sind Patches für vier Sicherheitslücken in Windows und Office geplant. Das von ihnen ausgehende Risiko bewertet der Softwarekonzern mit “hoch”.

Betroffen sind neben Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 auch Internet Explorer 6, 7, 8 und 9 sowie Office 2003, 2007 und 2010. Weitere kritische Lücken wurden in SQL Server 2000, 2005 und 2008, Visual FoxPro 8.0 und 9.0 und Visual Basic 6.0 Runtime gefunden.

Microsoft schließt auch eine seit Ende Juli bekannte Zero-Day-Lücke in Exchange Server 2007 und 2010. Einer Sicherheitsmeldung zufolge tritt sie bei der Verarbeitung von Outside-In-Bibliotheken von Oracle auf. Ein Angreifer könnte unter Umständen die vollständige Kontrolle über einen Server erhalten und beispielsweise Programme installieren oder Daten einsehen, verändern oder löschen.

Darüber hinaus hat der Softwarekonzern nicht sicherheitsrelevante Updates für Windows 7 und Server 2008 R2 sowie Update Rollups für Small Business Server 2011 Essentials, Home Server 2011 und Storage Server 2008 R2 Essentials angekündigt. Wie in jedem Monat verteilt Microsoft auch im August eine neue Version des Tools zum Entfernen bösartiger Software. Sie steht zusammen mit den Patches am kommenden Dienstag ab etwa 19 Uhr deutscher Zeit zum Download bereit. Die Verteilung erfolgt über Windows Update und das Microsoft Download Center.

Außer Microsoft nutzt auch Adobe den zweiten Dienstag im August, um Updates zu veröffentlichten. Das Unternehmen will wieder mehrere als “kritisch” eingestufte Löcher in seinen PDF-Anwendungen stopfen. Anfällig sind einem Sicherheitsbulletin zufolge Reader X und Acrobat X 10.1.3 und früher sowie Reader und Acrobat 9.5.1 und früher für Windows und Mac OS X.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.