Microsoft kündigt neun Sicherheitspatches an

Microsoft hat für den Dienstag, dem 10. Juli 2012, neun Sicherheitsupdates angekündigt. Nach Infos in den Bulletins sollen damit insgesamt 16 Sicherheitslücken in Windows (ab XP SP3), Office, Internet Explorer, Visual Basic for Applications und Sharepoint Server gestopft werden.

Von den Sicherheitsupdates sind Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Internet Explorer 9, Office 2003, Office 2007, Office 2010, Office für Mac 2011, InfoPath, Visual Basic for Applications, SharePoint Server, SharePoint Foundation, Groove Server, Windows SharePoint Services und Office Web Apps 2010 betroffen.

Die Patches schließen unter anderem drei als kritisch eingestufte Sicherheitslücken in Windows. Eine dieser gefährlichen Lücken betrifft den Internet Explorer 9 unter Windows 7 SP1. Sechs Bulletins betreffen Windows 7 SP1. Fünf Security Bulletins beschreiben Lücken in Windows XP SP3-Systemen. Auch für Mac-Nutzer ist diesmal etwas dabei. Für sie ist eine Lücke in Office 2011 gestopft worden.

Die Lücken könnten je nach Schwachstelle von Kriminellen missbraucht werden, um über das Internet beliebigen Code auszuführen oder Rechte zu erhöhen. Eine Lücke in Windows könnte bei Missbrauch zu einem Informationsleck führen. com! weist darauf hin, dass die Anzahl der zur Veröffentlichung anstehenden Patches nicht unbedingt identisch mit der Anzahl der Vorankündigungen (Bulletins) sind.

Wie üblich wird Microsoft auch eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software bereitstellen.

Ob die bereits aktiv ausgenutzte MSXML-Sicherheitslücke (XML Core Services) am kommenden Patch-Day gestopft wird, ist bisher nicht bekannt. Microsoft hatte diese Lücke am letzten Patch-Day im Juni wider Erwarten nicht gepatcht und stattdessen nur ein FixIt-Tool zur manuellen Anwendung bereitgestellt.