Microsoft bringt zehn Sicherheitspatches im Juni

Sechs Windows-Patches, drei Office-Patches und ein Patch für Internet Explorer. Am bevorstehenden Patchday am 9. Juni 2009 veröffentlicht Microsoft insgesamt zehn Sicherheitspatches für Windows, den Internet Explorer und Microsofts Office-Software. Sechs der zehn Patches schließen Sicherheitslöcher, über die sich beliebiger Programmcode ausführen lässt. Das Sicherheitsloch in DirectShow bleibt weiter offen.

5. Juni 2009 um 11:13 Uhr / Ingo Pakalski

17 Kommentare News folgen (öffnet im neuen Fenster)

Von den sechs Sicherheitspatches für die Windows-Plattform beseitigen zwei Updates Sicherheitslecks, die als gefährlich eingestuft sind. Denn Angreifer können darüber beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Die weiteren vier Windows-Patches korrigieren Fehler, mit denen sich Unbefugte mehr Rechte verschaffen und Einblick in vertrauliche Dateien erhalten können.

Ein Patch für den Internet Explorer wird mindestens eine als gefährlich eingestufte Sicherheitslücke beseitigen, weil darüber Schadcode ausgeführt werden kann. Die gleiche Angriffsmöglichkeit ist über Sicherheitslecks in Microsofts Office-Paket möglich. Während ein Patch allgemein für Office erscheinen wird, will der Hersteller je einen Patch für Word und Excel herausbringen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Der große Freelancer Meisterkurs (E-Learning)

zum Kurs

Kein Patch für Sicherheitsloch in DirectShow

Für das Ende Mai 2009 bekannt gewordene Sicherheitsloch in DirectShow wird Microsoft am 9. Juni 2009 keinen Patch veröffentlichen. Damit bleibt das Sicherheitsloch weiter offen, das von Angreifern zum Ausführen von Schadcode missbraucht werden kann und bereits aktiv ausgenutzt wird. Wann ein Patch zur Beseitigung des Fehlers veröffentlicht wird, ist nicht bekannt. Microsoft versichert, mit Hochdruck an einer Fehlerkorrektur zu arbeiten.

Microsoft hält am Vorab-Patchday geheim, wie viele Sicherheitslecks ein einzelnes Security Bulletin beseitigt. So schließt mancher Patch gleich mehrere Sicherheitslücken mit einem Mal. Daher ist noch nicht bekannt, wie viele Fehler am 9. Juni 2009 in den Microsoft-Produkten korrigiert werden.

Zur Startseite 17 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Microsoft warnt: kritische Sicherheitslücke in DirectShow

Angreifer können System mit präparierten QuickTime-Dateien übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Patchday: Sicherheitsloch in PowerPoint bleibt offen

Ingesamt acht Patches für den 14. April 2009 geplant. Acht Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Dabei wird vermutlich das seit Ende Februar 2009 offene Sicherheitsleck in Excel geschlossen, das bereits von Schadcode ausgenutzt wird. Das Anfang April 2009 gemeldete Sicherheitsloch in PowerPoint bleibt hingegen weiter offen.

Kein Patch für Sicherheitsloch in DirectShow

Relevante Themen