Sicherheit
Microsoft will 22 Sicherheitslücken schließen
von
Thorsten
Eggeling - 06.08.2011
Am 09.08.2011 ist wieder soweit: Patch Day bei Microsoft. An diesem Tag will das Unternehmen 13 Sicherheitsupdates veröffentlichen und damit insgesamt 22 Sicherheitslücken schließen.
Wie jeden zweiten Dienstag im Monat veröffentlicht Microsoft am 9. August 2011, am sogenannten Patch Day, seine neuesten Software-Aktualisierungen. Das Unternehmen kündigte 13 Security Bulletins an, die insgesamt 22 Sicherheitslücken behandeln.
Die 13 Patches betreffen unter anderem die Desktop- und Server-Versionen von Windows, den Internet Explorer, Visual Studio und Visio. Vier von ihnen werden als „kritisch“ eingestuft, neun als „wichtig“ und zwei als „moderat“. Das Update für den Internet Explorer erscheint zweimonatlich, und gilt als „kritisch“. Es betrifft alle aktuell noch unterstützten Windows-Varianten des Microsoft Browsers, also Internet Explorer 6, 7, 8 und 9 unter Windows XP bis Windows 7. Das Update schließt unter anderem eine Schwachstelle, durch die sich Angreifer bisher die Kontrolle über den PC des Anwenders verschaffen könnten. Im Fall der Internet-Explorer-Lücke sollen auch sogenannte Drive-by-Downloads möglich sein, die schon beim Besuch einer Website den Rechner mit Schadsoftware infizieren können.
Auch Microsofts „Tool zum Entfernen bösartiger Software“ erhält wieder eine Aktualisierung.
Ein weiteres „kritisches“ Update betrifft die aktuellen Versionen von Windows Server, die Ausgaben 2008 und 2008 R2, wobei Windows Vista es trotz seiner grundlegenden Gemeinsamkeiten nicht erhalten soll. Auch der Windows Server 2003 ist davon betroffen, wobei Microsoft das Update in diesem Fall jedoch lediglich als „wichtig“ einstuft.
Microsoft Office wird mit nur einem Security Bulletin bedacht, das wie schon im Juli Schwachstellen in Visio behebt. Im Juli war nur Visio 2003 betroffen, in diesem Monat kommen auch die Nachfolgeversionen 2007 und 2010 an die Reihe. Schließlich behandeln zwei Bulletins die Lücken im .NET Framework und eines die Schwachstellen in Visual Studio 2005.
Aller Voraussicht nach sind noch zusätzliche Updates zu erwarten, die Microsoft als nicht sicherheitsrelevant einstuft. Dazu gehören KB2562937, ein ActiveX Killbit Update Rollup für Internet Explorer unter Windows 7 und Windows XP. Außerdem gibt es mit KB2563227 ein Update für Windows-7-Systeme, das Probleme beheben soll, die bisher aber nicht näher beschrieben sind.
