Zwei “kritische” Lecks bei Microsoft
Am kommenden Dienstag wird Microsoft zwei als “kritisch” eingestufte Lücken schließen. Die Lecks stecken in Internet Explorer 6, 7, 8 und 9 sowie Windows Server 2003, 2008 und 2008 R2. Insgesamt will das Unternehmen 13 Sicherheitsupdates veröffentlichen.
Die kritischen Schwachstellen lassen sich nach Angaben des Herstellers dazu ausnutzen, Schadcode auf ein System einzuschleusen und auszuführen. Im Fall der Internet-Explorer-Lücke sind auch sogenannte Drive-by-Downloads möglich, die schon beim Besuch einer Website einen Rechner mit Schadsoftware infizieren können.
Das Risiko, das von den anderen Schwachstellen ausgeht, bewertet das Unternehmen bei acht Updates als “hoch” und bei zwei Updates als “mittel”. Sie beseitigen Fehler in Windows, Visio, Chart Control for Microsoft .NET Framework 3.5 SP1 und Visual Studio 2005 sowie Report Viewer 2005. Insgesamt sollen die 13 Patches 22 Löcher stopfen.
Darüber hinaus wird Microsoft noch zwei nicht sicherheitsrelevante Updates für .NET Framework 4 unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 bereitstellen. Sie sollen die Stabilität und Zuverlässigkeit verbessern und mehrere Probleme beheben. Auch im August wird es eine neue Version des Windows-Tools zum Entfernen bösartiger Software und ein Update für den Junk-E-Mail-Filter von Windows Mail geben.