Microsoft-Patchday bringt kritische Updates

Microsoft hat für den September-Patchday am kommenden Dienstag neun Sicherheits-Updates angekündigt. Sie schließen insgesamt 13 Sicherheitslücken in Windows, Office und den Internet Information Services (IIS). Vier Schwachstellen hat das Unternehmen als ‘kritisch’ eingestuft, die übrigen als ‘wichtig’.

Die Fixes betreffen Windows 7, Vista, XP, Server 2003, Server 2008 und Server 2008 R2. Zudem bestehen Anfälligkeiten in Office XP, Office 2003 und Office 2007.

Unklar ist, ob die Aktualisierungen auch den als DLL-Hijacking bekannten Fehler beim Umgang mit DLL-Dateien beheben. Die Lücke wird bereits aktiv ausgenutzt. Bisher steht Administratoren lediglich ein Tool zur Verfügung, mit dem sie das von der Schwachstelle ausgehende Risiko minimieren können.

“Ich erwarte, dass einige der Bulletins das DLL-Problem in Microsofts Produkten lösen”, sagte Wolfgang Kandek, Chief Technology Officer bei Qualys. Bisher gebe es nur ein Advisory, und Nutzer müssten selbst aktiv werden, um sich vor DLL-Hijacking durch Drittanwendungen zu schützen.

Lesen Sie auch : KI-Tool mit Vor- und Nachteilen: Microsoft Dynamics 365 Copilot