Patchday bringt neue Active X Controls

So hat das Unternehmen angekündigt, am Dienstag fünf Sicherheits-Bulletins zu veröffentlichen, eines davon für einen kritischen Fehler. Doch auch Office und das Betriebssystem Windows werden einen ‘Flicken’ bekommen.

Seit einigen Wochen ist ein Leck in dem Microsoft-Browser mit dem Namen ‘CreateTextRange’ bekannt. Er wird deshalb als kritisch eingestuft, weil das Loch einen bösartigen Wurm zulässt, der sich ohne jegliche Nutzerinteraktion über das Netz verbreitet. Viren, Software für Remote-Control sowie Trojaner haben in den zurückliegenden Tagen bereits verwundbare Systeme infiziert. Deshalb will Microsoft hier einen umfangreichen Patch liefern, wie es heißt. Unabhängige Hersteller haben ebenfalls schon Updates für den Bug geliefert, vor dem Microsoft jedoch warnte.

Jedoch mit weiteren Details zu den anderen Sicherheitslecks hält sich der Hersteller wie gewöhnlich bedeckt. Mit dem Hinweis, man wolle Hackern im Vorfeld des Patch-Days nicht zu viele Details liefern, die diese dann für bösartige Software ausnutzen könnnten.

Neben den Sicherheits-Aktualisierungen will Microsoft auch eine neue Version des ‘Malicious Software Removal Tools’ veröffentlichen, mit dem sich Schadsoftware auf einem Windows-System erkennen und entfernen lässt.

Wegen eines Patentstreites mit der Universität von Kalifornien wird ein Patch zudem die Art und Weise verändern, wie der Browser mit Active-X-Steuerungen umgeht. Das kann sich auf die Darstellung und Verarbeitung von Webseiten auswirken, wie der Hersteller warnt, was vor allem für Unternehmen mit selbst geschriebenen Anwendungen zum Problem werden kann.

Für diese Nutzergruppe will Microsoft jedoch vorsorgen: Ein weiterer Patch soll die Aktualisierung der Active X Controls für zwei Monate außer Kraft setzen. Damit bekommen die Unternehmen genügend Zeit, sich auf die neuen Anforderungen umzustellen.