Patch Day Vorschau: Neun Security Bulletins am Dienstag

Diskutiere Patch Day Vorschau: Neun Security Bulletins am Dienstag im IT-News Forum im Bereich IT-News; Für seinen regulären Patch Day am 11. August hat Microsoft neun Security Bulletins angekündigt. Fünf davon sollen kritische Sicherheitslücken in...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Für seinen regulären Patch Day am 11. August hat Microsoft neun Security Bulletins angekündigt. Fünf davon sollen kritische Sicherheitslücken in Windows sowie in Office und dessen Web-Komponenten behandeln.

Von für den kommenden Dienstag angekündigten neuen Security Bulletins sollen sich laut Microsofts Ankündigung mit acht Sicherheitslücken in Windows befassen und eines mit Microsoft Office. Damit bringt der Patch Day im August noch ein Bulletin mehr als der schon ereignisreiche Juli. Erst Anfang letzter Woche hat Microsoft zwei Security Bulletins außer der Reihe veröffentlicht, nachdem es beim regulären Patch Day bereits deren sechs heraus gegeben hatte.

Das Bulletin 1 soll als kritisch eingestufte Sicherheitslücken in MS Office XP und 2003 sowie in den Web-Komponenten von Office 2000, XP und 2003 mit Updates beseitigen. Darunter dürfte die bereits seit kurz vor dem letzten Patch Day bekannte ActiveX-Schwachstelle in OWC (Office Web Components) sein. Diese wird seit Anfang Juli aktiv für Angriffe ausgenutzt, um Malware einzuschleusen. Vermutlich wird Microsoft die ActiveX-Steuerelemente durch eine neu kompilierte Versionen ersetzen, die mit der neuen Active Template Library (ATL) erstellt worden sind.

Die ATL gibt es in zwei Versionen. Eine ist in Visual Studio enthalten und dient Drittherstellern als Basis für ActiveX-Elemente. Diese hat Microsoft am 28. Juli mit einem Sicherheits-Update für Visual Studio erneuert, um kritische Sicherheitslücken zu schließen. Eine zweite Fassung existiert für Microsofts eigenen Bedarf, etwa für OWC. Das Security Bulletin für Office betrifft auch Visual Studio, den ISA Server und den BizTalk Server.

Zu den meisten angekündigten Security Bulletins für Windows hat Microsoft noch nicht viel verlauten lassen. Den spärlichen Hinweisen in der Advance Notification ist zu entnehmen, dass Windows-Komponenten wie Outlook Express 5.5/6.0, Windows Media Player 9/10/11 und das .NET Framework betroffen sind. Hinzu kommt der Remote Desktop Connection Client für Mac. Die meisten Updates werden einen Neustart des Systems erfordern.

Sicherheitsfachleute gehen davon aus, dass Microsoft eine Reihe wichtiger Systemkomponenten von Windows austauschen wird, die von den Schwachstellen in der ATL betroffen sind. Der Internet Explorer geht diesmal leer aus - er hat seinen Anteil bereits in der letzten Woche erhalten.

Auch Microsofts "Tool zum Entfernen bösartiger Software" wird am 11. August in einer neuen Version bereit gestellt. Außerdem soll es weitere, nicht sicherheitsrelevante Aktualisierungen geben. Bereits am 6. August hat Microsoft die Compatibility View List für den Internet Explorer 8 unter Windows 7 und Server 2008 R2 aktualisiert.

 
Thema:

Patch Day Vorschau: Neun Security Bulletins am Dienstag

Patch Day Vorschau: Neun Security Bulletins am Dienstag - Ähnliche Themen

  • Diablo 3 - Entwickler-Vorschau zu Patch 1.0.4

    Diablo 3 - Entwickler-Vorschau zu Patch 1.0.4: Hallo Dass Blizzards Action-Rollenspiel Diablo 3 an einigen Stellen schwächelt, wissen auch die Entwickler und wollen mit kommenden Updates für...
  • Patch Day Vorschau: Microsoft wird 15 Lücken in Windows und Office stopfen

    Patch Day Vorschau: Microsoft wird 15 Lücken in Windows und Office stopfen: Microsoft hat für den bevor stehenden Patch Day sechs Security Bulletins angekündigt. Die sollen insgesamt 15 Sicherheitslücken in Windows und...
  • Patch Day Vorschau: 13 Security Bulletins angekündigt

    Patch Day Vorschau: 13 Security Bulletins angekündigt: Beim monatlichen Patch Day am kommenden Dienstag will Microsoft insgesamt 34 Sicherheitslücken stopfen und hat dazu 13 Security Bulletins...
  • Patch Day Vorschau: Fünf Security Bulletins am Dienstag

    Patch Day Vorschau: Fünf Security Bulletins am Dienstag: Microsoft hat für den bevor stehenden Patch Day am 8. September fünf Security Bulletins angekündigt. Alle sollen kritische Sicherheitslücken in...
  • [EU/CH] Patch Day Vorschau: Microsoft kündigt neun Security Bulletins an

    [EU/CH] Patch Day Vorschau: Microsoft kündigt neun Security Bulletins an: Am kommenden Dienstag will Microsoft insgesamt neun Security Bulletins veröffentlichen, davon sind sechs mit dem maximalen Schweregrad "kritisch"...
  • Ähnliche Themen

    Oben