Patchday: Microsoft schließt fünf kritische Sicherheitslücken

Patchday: Microsoft schließt fünf kritische Sicherheitslücken
Microsoft-Sicherheitsupdates kommen am 11. August

Für den am 11. August anstehenden monatlichen Patchday plant Microsoft insgesamt neun Sicherheitsupdates für Windows und Office. Fünf davon sollen von Microsoft als "kritisch" eingestufte Sicherheitslücken stopfen.

Vier der insgesamt neun per "Security Bulletin" angekündigten Patches beseitigen als kritisch eingestufte Sicherheitslücken für die Windows-Plattform. Angreifer können darüber im schlimmsten Fall schadhaften Programmcode ausführen. Eines dieser Updates erscheint auch für eine nicht genannte Mac-Software. Ein weiterer Windows-Patch korrigiert ebenfalls mindestens einen Fehler, der zur Codeausführung missbraucht werden kann, wird von Microsoft aber als weniger gefährlich klassifiziert.

Zwei weitere Windows-Patches korrigieren Fehler zur unbefugten Rechteausweitung und ein weiteres Windows-Update soll einen Denial-of-Service-Angriff verhindern. Letzterer Patch wird auch für das .Net-Framework erscheinen. Ein weiterer Patch erscheint für Office, Visual Studio, den ISA Server sowie den BizTalk Server und soll darin mindestens ein gefährliches Sicherheitsleck beseitigen, über das Angreifer Schadcode ausführen können.

Microsoft hält am Vorab-Patchday geheim, wie viele Sicherheitslecks ein einzelnes Security Bulletin beseitigt. So schließt mancher Patch gleich mehrere Sicherheitslücken mit einem Mal. Daher ist noch nicht bekannt, wie viele Fehler am 11. August 2009 in den Microsoft-Produkten insgesamt korrigiert werden.