Zwei als "kritisch" eingestuft
Microsoft Patchday: 22 Sicherheitslücken werden geschlossen
An jedem zweiten Dienstag im Monat steht der Microsoft Patchday an. An diesem Tag veröffentlicht der Software-Riese Aktualisierungen für seine Produkte, die meist Sicherheitslücken schließen. Für den 9. August kündigte Microsoft 13 Sicherheitsupdates an, die insgesamt 22 Lücken stopfen. Zwei dieser Aktualisierungen werden als "kritisch" eingestuft.
Eines der kritischen Updates des kommenden Patchdays betrifft sämtliche noch unterstützten Versionen des Internet Explorers - sprich: 6, 7, 8 und 9 - unter Windows XP bis Windows 7. Die zweite der als kritisch eingestuften Aktualisierungen greift bei Windows Server 2008 und 2008 R2; für Windows Server 2003 gibt es zwar auch das entsprechende Update, hier wird es aber lediglich als "hoch" eingeordnet. In allen Fällen kann ein Angreifer die vorhandenen Sicherheitslücken in der entsprechenden Software von Microsoft nutzen, um Schadsoftware aus der Ferne einzuschleusen und auszuführen.
Neun weitere Aktualisierungen werden als "hoch" und zwei als "mittel" eingestuft. Die Updates schließen dabei Schwachstellen, die bei Windows, Visio 2003, 2007 und 2010, .NET Framework 3.5, Visual Studio 2005 und Report Viewer 2005 vorhanden sind. Die Sicherheitslücken werden von Microsoft noch nicht näher beschrieben. Details werden erst gemeinsam mit der Veröffentlichung der Sicherheitsupdates bekanntgegeben.
Neben diesen 13 Sicherheitsupdates bringt Microsoft auch ein aktualisiertes Windows-Tool zum Entfernen von Schadsoftware heraus, sowie zwei nicht sicherheitsrelevante Updates. Es handelt sich dabei um Aktualisierungen für .NET Framework 4 unter Windows 7, Vista, XP und Windows Server 2008 R2, 2008 und 2003. Microsoft möchte damit die Stabilität und Zuverlässigkeit optimieren.