Microsoft kündigt Patches für kritische Lücken in Windows und IE an

Der Juli-Patchday bringt insgesamt sechs Updates. Die kritischen Lücken in IE und Windows ermöglichen das Einschleusen und Ausführen von Schadsoftware. Weitere Schwachstellen stecken in Windows und im Microsoft Service Bus for Windows Server.

Microsoft hat für seinen Juli-Patchday insgesamt sechs Sicherheitsupdates angekündigt. Einer Vorabmeldung zufolge sollen sie unter anderem als kritisch eingestufte Löcher in Windows und Internet Explorer stopfen. Sie stecken in den Versionen 6, 7, 8, 9, 10 und 11 des Microsoft-Browsers sowie in Windows Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1.

Patchday

In beiden Fällen könnte ein Angreifer die Schwachstellen benutzen, um Schadcode einzuschleusen und auf einem betroffenen System auszuführen. Wird Internet Explorer unter Windows Server eingesetzt, stuft Microsoft das Risiko nur noch als „mittel“ ein, da die Auswirkungen der Anfälligkeiten „durch Faktoren wie Authentifizierungsanforderungen“ erheblich eingeschränkt seien.

Drei Updates für Windows sollen Fehler beseitigen, von denen ein hohes Risiko ausgeht. Sie könnten zu einer unautorisierten Ausweitung der Nutzerrechte führen. Davon betroffen sind alle unterstützten Client- und Serverversionen von Windows. Den sechsten Patch wird Microsoft für den Service Bus for Windows Server zur Verfügung stellen. Er soll eine Lücke schließen, die Denial-of-Service-Angriffe ermöglicht.

Darüber hinaus wird es zahlreiche nicht sicherheitsrelevante Updates geben, unter anderem für Windows 7, 8, 8.1, RT 8.1, Server 2012 und Server 2012 R2. Der Übersicht zufolge sind es alleine 26 Patches für Windows 8.1. Welche Fehler sie beheben, ist allerdings noch nicht bekannt. Außerdem verteilt Microsoft am kommenden Dienstag auch eine neue Version des Tools zum Entfernen bösartiger Software.

Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im Juni hatte Microsoft sieben Security Bulletins veröffentlicht, von denen eins alleine 59 Löcher in Internet Explorer stopfte.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Internet Explorer, Microsoft, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft kündigt Patches für kritische Lücken in Windows und IE an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *