News 04.12.2009, 10:00 Uhr

Der letzte Patchday naht

Für den letzten turnusmässigen Patchday in diesem Jahr hat Microsoft sechs Security Bulletins angekündigt. Unter anderem sollen nun die drei Schwachstellen im Internet Explorer geflickt werden.
Für den kommenden Dienstag, 8. Dezember, hat Microsoft sechs Security Bulletins nebst Sicherheits-Updates in Aussicht gestellt. Drei davon sollen «kritische» Sicherheitslücken in Microsoft-Produkten stopfen. Die übrigen drei kommen mit der zweithöchsten Risikostufe «hoch» aus.
Die kritischen Schwachstellen stecken zum Teil in Windows 2000 bis Vista, zum Teil im Internet Explorer und in MS Office. Die Windows-Lücke ist nur für Server 2008 als kritisch eingestuft. Für den Internet Explorer ist ein neues kumulatives Sicherheits-Update zu erwarten. Dieses soll ausdrücklich die im November bekannt gewordene Schwachstelle im IE 6 und 7 beheben. Da jedoch auch der IE 8 in der Ankündigung erwähnt wird, könnte auch der ebenfalls bereits bekannte Fehler in dessen XSS-Filter beseitigt werden.
Kein Patch für Windows 7
Das Office-Bulletin wird MS Project, Word und Works 8.5 betreffen. Die zu behebende Sicherheitslücke ist nur für MS Project 2000 als kritisch eingestuft. Die drei anderen Security Bulletins sollen Schwachstellen in Windows stopfen, die sich über die noch unterstützten Windows-Versionen verteilen. Eines davon wird nur die Windows Server 2003 und 2008 betreffen. Windows 7 sowie Server 2008 R2 gehen abgesehen vom IE-Update insgesamt leer aus.
Auch das Windows-Tool zum Entfernen bösartiger Software wird in einer neuen Version bereit gestellt. Weitere, nicht sicherheitsrelevante Aktualisierungen sind zumindest nicht auszuschliessen. Die Security Bulletins werden am 8. Dezember gegen 19 Uhr MEZ veröffentlicht.



Kommentare
Es sind keine Kommentare vorhanden.