Microsoft-Patchday im Juni
Microsoft wird am kommenden Dienstag insgesamt 16 Sicherheitsupdates veröffentlichen. Sie betreffen unter anderem Windows, Internet Explorer und Office. Neun Patches beseitigen als kritisch eingestufte Schwachstellen, die das Einschleusen und Ausführen von Schadcode ermöglichen.
Eines von zwei Updates für den Internet Explorer soll eine Lücke schließen, die sich für sogenanntes “Cookiejacking” missbrauchen lässt. Der italienische Sicherheitsforscher Rosario Valotta hatte im Mai davor gewarnt, Hacker könnten über die Schwachstelle Cookies stehlen und sich damit bei passwortgeschützten Websites anmelden.
Insgesamt 34 Schwachstellen stecken in Internet Explorer 6, 7, 8 und 9, Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2 sowie Office XP, 2003, 2007, 2010, Office für Mac 2004, 2008 und 2010, Infopatch und Excel Viewer. Außerdem sind SQL Server 2005 und 2008, Silverlight 4, Visual Studio 2005, 2008 und 2010 und der Client von Forefront Threat Management Gateway 2010 anfällig.
Ebenfalls am kommenden Dienstag findet Adobes nächster Patchday statt. Dann wird das Unternehmen seine PDF-Anwendungen aktualisieren. Die Updates sollen mehrere als kritisch eingestufte Löcher in Reader X 10.0.1 für Windows, Reader X 10.0.3 für Mac OS X, Reader 9.4.3 und früher für Windows und Mac OS X sowie Acrobat X 10.0.3 und 9.4.2 und früher für Windows und Mac OS X stopfen.