Microsoft wird am kommenden Dienstag insgesamt sieben Sicherheitsupdates bereitstellen. Darunter sind zwei Patches, die als kritisch eingestufte Löcher in Windows, Internet Explorer, Office und Lync stopfen sollen. Angreifer können mit ihrer Hilfe unter Umständen Schadcode einschleusen und ausführen.
Das Update für den Microsoft-Browser beseitigt unter anderem die Schwachstelle mit der Kennung CVE-2014-1770, die das Sicherheitsunternehmen Tipping Point schon vor rund sechs Monaten entdeckt und dem Softwarekonzern gemeldet hatte. Anfällig sind die Versionen 6, 7, 8, 9, 10 und 11. Microsoft sind nach eigenen Angaben bisher noch keine Angriffe auf die Lücke bekannt.
Der zweite Patch betrifft eine ungewöhnlich große Zahl von Microsoft-Produkten. Das Update soll nicht nur Fehler in Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 und Windows RT und RT 8.1 beheben, sondern auch in Office 2007 und 2010, Live Meeting 2007 und Lync 2010 und 2013. Des Weiteren plant Redmond ein Update für Word 2007 und das Office Compatibility Pack, drei weitere Fixes für Windows und einen für Lync Server 2013.
Der Juni-Patchday wird auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Patches bringen. Sie stehen alle am 10. Juni ab etwa 19 Uhr deutscher Zeit zur Verfügung. Da der Konzern im Vorfeld des Patchdays keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Anfälligkeiten beseitigt.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…