Microsoft schließt kritische Schwachstellen

Microsoft will zum Juni-Patchday drei Updates veröffentlichen, die als “kritisch” eingestufte Schwachstellen in Windows, Internet Explorer und .NET Framework schließen sollen. Die Löcher stecken in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Internet Explorer 6, 7, 8 und 9. Kritische Sicherheitslücken ermöglichen in der Regel das Einschleusen und Ausführen von Schadcode ohne oder mit nur geringer Interaktion mit dem Anwender.

Insgesamt wird der Softwarekonzern am kommenden Dienstag sieben Patches bereitstellen. Das Risiko, das von den anderen Anfälligkeiten ausgeht, bewertet das Unternehmen mit “hoch”. Einer Vorabmeldung zufolge handelt es sich um Fixes für Windows, Office 2003, 2007 und 2010 sowie Visual Basic for Applications und Microsoft Dynamics AX 2012 Enterprise Portal.

Darüber hinaus will Microsoft Nutzern von Windows 7 und Windows Server 2008 R2 fünf nicht sicherheitsrelevante Updates zur Verfügung stellen. Sie sollen mehrere nicht näher genannte Fehler beheben. Wie in jedem Monat verteilt das Unternehmen auch im Juni eine neue Version des Tools zum Entfernen bösartiger Software.

Noch vor kommenden Dienstag wird Microsoft einem Blogeintrag zufolge eine Aktualisierung für Windows Update freigeben. Das Unternehmen reagiert damit auf Untersuchungen von Symantec, wonach der Virus Flame PCs auch über gefälschte Windows-Patches infizieren kann. Der Windows-Update-Client akzeptiert künftig nur noch Dateien, die mit einem neuen Zertifikat signiert wurden, das Microsoft speziell für Updates ausgestellt hat. Den Patch erhalten auch Nutzer von Microsofts Windows Server Update Services (WSUS).

[mit Material von Ryan Naraine, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bad Bots: Risikofaktor mit hohen Folgekosten

Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…

24 Stunden ago

IT-Verantwortliche setzen auf KI-Hosting in Europa

Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.

2 Tagen ago

Studie: KI-Technologie unverzichtbar für zukunftsfähige Paketlogistik

Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.

2 Tagen ago

Microsoft Teams in der öffentlichen Verwaltung

Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.

3 Tagen ago

Diebstahlsicherung mit KI

Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.

3 Tagen ago

Neue, aggressive Wellen an DDoS-Attacken

DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…

5 Tagen ago