Patch Day Vorschau: Neun Security Bulletins am Dienstag

Diskutiere Patch Day Vorschau: Neun Security Bulletins am Dienstag im IT-News Forum im Bereich News; Für seinen regulären Patch Day am 11. August hat Microsoft neun Security Bulletins angekündigt. Fünf davon sollen kritische Sicherheitslücken in...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
1376045b14d895687e.gif


137604a7c3a7c80065.jpg


Für seinen regulären Patch Day am 11. August hat Microsoft neun Security Bulletins angekündigt. Fünf davon sollen kritische Sicherheitslücken in Windows sowie in Office und dessen Web-Komponenten behandeln.

Von für den kommenden Dienstag angekündigten neuen Security Bulletins sollen sich laut Microsofts Ankündigung mit acht Sicherheitslücken in Windows befassen und eines mit Microsoft Office. Damit bringt der Patch Day im August noch ein Bulletin mehr als der schon ereignisreiche Juli. Erst Anfang letzter Woche hat Microsoft zwei Security Bulletins außer der Reihe veröffentlicht, nachdem es beim regulären Patch Day bereits deren sechs heraus gegeben hatte.

Das Bulletin 1 soll als kritisch eingestufte Sicherheitslücken in MS Office XP und 2003 sowie in den Web-Komponenten von Office 2000, XP und 2003 mit Updates beseitigen. Darunter dürfte die bereits seit kurz vor dem letzten Patch Day bekannte ActiveX-Schwachstelle in OWC (Office Web Components) sein. Diese wird seit Anfang Juli aktiv für Angriffe ausgenutzt, um Malware einzuschleusen. Vermutlich wird Microsoft die ActiveX-Steuerelemente durch eine neu kompilierte Versionen ersetzen, die mit der neuen Active Template Library (ATL) erstellt worden sind.

Die ATL gibt es in zwei Versionen. Eine ist in Visual Studio enthalten und dient Drittherstellern als Basis für ActiveX-Elemente. Diese hat Microsoft am 28. Juli mit einem Sicherheits-Update für Visual Studio erneuert, um kritische Sicherheitslücken zu schließen. Eine zweite Fassung existiert für Microsofts eigenen Bedarf, etwa für OWC. Das Security Bulletin für Office betrifft auch Visual Studio, den ISA Server und den BizTalk Server.

Zu den meisten angekündigten Security Bulletins für Windows hat Microsoft noch nicht viel verlauten lassen. Den spärlichen Hinweisen in der Advance Notification ist zu entnehmen, dass Windows-Komponenten wie Outlook Express 5.5/6.0, Windows Media Player 9/10/11 und das .NET Framework betroffen sind. Hinzu kommt der Remote Desktop Connection Client für Mac. Die meisten Updates werden einen Neustart des Systems erfordern.

Sicherheitsfachleute gehen davon aus, dass Microsoft eine Reihe wichtiger Systemkomponenten von Windows austauschen wird, die von den Schwachstellen in der ATL betroffen sind. Der Internet Explorer geht diesmal leer aus - er hat seinen Anteil bereits in der letzten Woche erhalten.

Auch Microsofts "Tool zum Entfernen bösartiger Software" wird am 11. August in einer neuen Version bereit gestellt. Außerdem soll es weitere, nicht sicherheitsrelevante Aktualisierungen geben. Bereits am 6. August hat Microsoft die Compatibility View List für den Internet Explorer 8 unter Windows 7 und Server 2008 R2 aktualisiert.

 
Thema:

Patch Day Vorschau: Neun Security Bulletins am Dienstag

Patch Day Vorschau: Neun Security Bulletins am Dienstag - Ähnliche Themen

Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE: Die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown scheinen nur der Anfang einer langen Odyssee gewesen zu sein...
AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
Sicherheits-Patches gegen Spectre und Meltdown - auf diesen Systemen sieht Terry Myerson Performance-Einbußen: Obwohl das Problem der Sicherheitslücken mit den Namen "Meltdown" und "Spectre" schon seit Monaten bekannt gewesen ist und unter Geheimhaltung...
Microsoft: August-Patchday schließt Sicherheitslücken - kumulatives Update für Windows 10: Wie immer am zweiten Dienstag im Monat: Microsoft verteilt Updates, um seine Produkte noch besser zu machen. Das ist auch notwendig, denn die...
Windows 10: Patchday am zweiten Dienstag im Monat sorgt für weitere Security-Patches und Bugfixes: Am gestrigen zweiten Dienstag im Monat November, hat Microsoft mit seinem üblichen Patchday weitere kumulative Updates für alle bestehenden...
Oben