Microsoft hat für seinen Juli-Patchday insgesamt sechs Sicherheitsupdates angekündigt. Einer Vorabmeldung zufolge sollen sie unter anderem als kritisch eingestufte Löcher in Windows und Internet Explorer stopfen. Sie stecken in den Versionen 6, 7, 8, 9, 10 und 11 des Microsoft-Browsers sowie in Windows Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1.
In beiden Fällen könnte ein Angreifer die Schwachstellen benutzen, um Schadcode einzuschleusen und auf einem betroffenen System auszuführen. Wird Internet Explorer unter Windows Server eingesetzt, stuft Microsoft das Risiko nur noch als „mittel“ ein, da die Auswirkungen der Anfälligkeiten „durch Faktoren wie Authentifizierungsanforderungen“ erheblich eingeschränkt seien.
Drei Updates für Windows sollen Fehler beseitigen, von denen ein hohes Risiko ausgeht. Sie könnten zu einer unautorisierten Ausweitung der Nutzerrechte führen. Davon betroffen sind alle unterstützten Client- und Serverversionen von Windows. Den sechsten Patch wird Microsoft für den Service Bus for Windows Server zur Verfügung stellen. Er soll eine Lücke schließen, die Denial-of-Service-Angriffe ermöglicht.
Darüber hinaus wird es zahlreiche nicht sicherheitsrelevante Updates geben, unter anderem für Windows 7, 8, 8.1, RT 8.1, Server 2012 und Server 2012 R2. Der Übersicht zufolge sind es alleine 26 Patches für Windows 8.1. Welche Fehler sie beheben, ist allerdings noch nicht bekannt. Außerdem verteilt Microsoft am kommenden Dienstag auch eine neue Version des Tools zum Entfernen bösartiger Software.
Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im Juni hatte Microsoft sieben Security Bulletins veröffentlicht, von denen eins alleine 59 Löcher in Internet Explorer stopfte.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
