Microsoft wird am kommenden Dienstag insgesamt sieben Sicherheitsupdates bereitstellen. Darunter sind zwei Patches, die als kritisch eingestufte Löcher in Windows, Internet Explorer, Office und Lync stopfen sollen. Angreifer können mit ihrer Hilfe unter Umständen Schadcode einschleusen und ausführen.
Das Update für den Microsoft-Browser beseitigt unter anderem die Schwachstelle mit der Kennung CVE-2014-1770, die das Sicherheitsunternehmen Tipping Point schon vor rund sechs Monaten entdeckt und dem Softwarekonzern gemeldet hatte. Anfällig sind die Versionen 6, 7, 8, 9, 10 und 11. Microsoft sind nach eigenen Angaben bisher noch keine Angriffe auf die Lücke bekannt.
Der zweite Patch betrifft eine ungewöhnlich große Zahl von Microsoft-Produkten. Das Update soll nicht nur Fehler in Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 und Windows RT und RT 8.1 beheben, sondern auch in Office 2007 und 2010, Live Meeting 2007 und Lync 2010 und 2013. Des Weiteren plant Redmond ein Update für Word 2007 und das Office Compatibility Pack, drei weitere Fixes für Windows und einen für Lync Server 2013.
Der Juni-Patchday wird auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Patches bringen. Sie stehen alle am 10. Juni ab etwa 19 Uhr deutscher Zeit zur Verfügung. Da der Konzern im Vorfeld des Patchdays keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Anfälligkeiten beseitigt.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
2 Kommentare zu Microsoft kündigt Updates für Windows, Internet Explorer und Office an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Lücken die seit Monaten bekannt sind, werden jetzt erst geflickt.
Zufälle gibt es ….
MS braucht 6 Monate, um eine Zero-Day Lücke zu schließen.
Die lange Behebungszeit lässt viele Rückschlüsse zu.
Interessant wird es zu sehen, ob MS am Dienstag nun auch für XP User einen Patch liefert. Es wird berichtet, dass nur für W2003-Server der Patch offiziell kommt, nicht aber für XP.
Als seinerzeit HP / TP die Zero-Day Lücke MS gemeldet hatte, war XP aber noch im offiziellen Support.
MS hat sich scheinbar von den Usern abgewendet. Die sind lästig. Es wird doch tatsächlich zeitnahes Patchen verlangt. Wo gibt es denn so was, wo doch MS sich lieber mit Handys (Nokia), Tablets (Surface) & Cloud (Azure) beschäftigt und MRD US-Dollar dort versenkt. Und der Start-Button kommt in Win-8 auch nicht mehr richtig zurück!
Danke Microsoft für solchen Kunden-Support. Den habe Ich mir gemerkt. Konsequenzen folgen umgehend, nur kann Ich diese leider nicht so schnell umsetzen. Dafür aber dauerhaft!
Euer Win-9 könnt Ihr gleich behalten – bei solch einem Verhalten habe Ich kein Interesse mehr.
Und – MS ist nicht alleine. Apple, Intel, & Co. sind auch nicht besser…