Juli-Patchday: Microsoft will 16 Windows-Lücken schließen
Microsoft hat für den kommenden Dienstag insgesamt neun Updates angekündigt. Sie sollen insgesamt 16 Schwachstellen beseitigen.
Drei Fixes im Juli-Patchdaywerden als “kritisch” eingestufte Löcher in Windows und IE stopfen. Das Risiko, das von den anderen Anfälligkeiten ausgeht, bewertet das Unternehmen als “hoch”.
Betroffen sind alle unterstützten Windows-Versionen von XP bis 7 sowie Windows Server 2003, 2008 und 2008 R2. Von Microsofts Browser ist nur die Version 9 unter Vista, Server 2008, 7 und Server 2008 R2 anfällig. Angreifer könnten die Sicherheitslücken ausnutzen, um Schadcode einzuschleusen und auszuführen.
Die weiteren Patches korrigieren Fehler in Office 2003, 2007 und 2010, Office für Mac 2011, InfoPath 2007 und 2010 sowie SharePoint Server 2007 und 2010, Groove Server 2010, SharePoint Services 3.0, SharePoint Foundation 2010 und Office Web Apps 2010. Sie ermöglichen ebenfalls Remotecodeausführung sowie eine unautorisierte Ausweitung von Nutzerrechten. Vier der für Juli geplanten Fixes erfordern einen Neustart.
Unklar ist, ob Microsoft auch die seit Mitte Juni bekannte Zero-Day-Lücke in den XML Core Services schließen wird, die für Angriffe auf Google-Mail-Konten missbraucht wird. Bisher steht Nutzern lediglich ein Fix-it-Tool zur Verfügung.
Wie in jedem Monat verteilt Microsoft auch im Juli eine neue Version des Tools zum Entfernen bösartiger Software. Sie steht zusammen mit den Patches am kommenden Dienstag ab etwa 19 Uhr deutscher Zeit zum Download bereit. Die Verteilung erfolgt über Windows Update und das Microsoft Download Center.
[mit Material von Michael Lee, ZDNet.com]