So hat das Unternehmen angekündigt, am Dienstag fünf Sicherheits-Bulletins zu veröffentlichen, eines davon für einen kritischen Fehler. Doch auch Office und das Betriebssystem Windows werden einen ‘Flicken’ bekommen.

Seit einigen Wochen ist ein Leck in dem Microsoft-Browser mit dem Namen ‘CreateTextRange’ bekannt. Er wird deshalb als kritisch eingestuft, weil das Loch einen bösartigen Wurm zulässt, der sich ohne jegliche Nutzerinteraktion über das Netz verbreitet. Viren, Software für Remote-Control sowie Trojaner haben in den zurückliegenden Tagen bereits verwundbare Systeme infiziert. Deshalb will Microsoft hier einen umfangreichen Patch liefern, wie es heißt. Unabhängige Hersteller haben ebenfalls schon Updates für den Bug geliefert, vor dem Microsoft jedoch warnte.

Jedoch mit weiteren Details zu den anderen Sicherheitslecks hält sich der Hersteller wie gewöhnlich bedeckt. Mit dem Hinweis, man wolle Hackern im Vorfeld des Patch-Days nicht zu viele Details liefern, die diese dann für bösartige Software ausnutzen könnnten.

Neben den Sicherheits-Aktualisierungen will Microsoft auch eine neue Version des ‘Malicious Software Removal Tools’ veröffentlichen, mit dem sich Schadsoftware auf einem Windows-System erkennen und entfernen lässt.

Wegen eines Patentstreites mit der Universität von Kalifornien wird ein Patch zudem die Art und Weise verändern, wie der Browser mit Active-X-Steuerungen umgeht. Das kann sich auf die Darstellung und Verarbeitung von Webseiten auswirken, wie der Hersteller warnt, was vor allem für Unternehmen mit selbst geschriebenen Anwendungen zum Problem werden kann.

Für diese Nutzergruppe will Microsoft jedoch vorsorgen: Ein weiterer Patch soll die Aktualisierung der Active X Controls für zwei Monate außer Kraft setzen. Damit bekommen die Unternehmen genügend Zeit, sich auf die neuen Anforderungen umzustellen.

Page: 1 2

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

20 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

21 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago