Microsoft kündigt Fixes für kritische Windows- und IE-Lücken an

Microsoft will zum Juni-Patchday drei Updates veröffentlichen, die als „kritisch“ eingestufte Schwachstellen in Windows, Internet Explorer und .NET Framework schließen sollen. Die Löcher stecken in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Internet Explorer 6, 7, 8 und 9. Kritische Sicherheitslücken ermöglichen in der Regel das Einschleusen und Ausführen von Schadcode ohne oder mit nur geringer Interaktion mit dem Anwender.

Insgesamt wird der Softwarekonzern am kommenden Dienstag sieben Patches bereitstellen. Das Risiko, das von den anderen Anfälligkeiten ausgeht, bewertet das Unternehmen mit „hoch“. Einer Vorabmeldung zufolge handelt es sich um Fixes für Windows, Office 2003, 2007 und 2010 sowie Visual Basic for Applications und Microsoft Dynamics AX 2012 Enterprise Portal.

Darüber hinaus will Microsoft Nutzern von Windows 7 und Windows Server 2008 R2 fünf nicht sicherheitsrelevante Updates zur Verfügung stellen. Sie sollen mehrere nicht näher genannte Fehler beheben. Wie in jedem Monat verteilt das Unternehmen auch im Juni eine neue Version des Tools zum Entfernen bösartiger Software.

Noch vor kommenden Dienstag wird Microsoft einem Blogeintrag zufolge eine Aktualisierung für Windows Update freigeben. Das Unternehmen reagiert damit auf Untersuchungen von Symantec, wonach der Virus Flame PCs auch über gefälschte Windows-Patches infizieren kann. Der Windows-Update-Client akzeptiert künftig nur noch Dateien, die mit einem neuen Zertifikat signiert wurden, das Microsoft speziell für Updates ausgestellt hat. Den Patch erhalten auch Nutzer von Microsofts Windows Server Update Services (WSUS).

[mit Material von Ryan Naraine, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

23 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

23 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago