Microsoft Patchday – mit oder ohne Zero-Day-Patch?

Kritische und wichtige Lücken will Microsoft am kommenden Patchdienstag im Internet Explorer, Windows und Office schließen. Ob auch die 0Day-Lücke, die Google-Mann Tavis Ormandy veröffentlichte, gepatcht wird, ist bisher nicht bekannt.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Lesezeit: 1 Min.

Fünf Sicherheits-Bulletins will Microsoft am Patchdienstag in der nächsten Woche herausgeben. Ein kritisches Bulletin betrifft sämtliche Versionen des Internet Explorers, drei wichtige Bulletins schließen Sicherheitslücken in allen noch unterstützten Windows-Versionen. Ein Bulletin betrifft Schwachstellen in Office 2003 Service Pack 3 und Office für Mac 2011.

Ob die gerade von Googles Sicherheitsexperte Tavis Ormandy aufgezeigte Privilege-Escalation-Lücke in Windows ebenfalls gepatcht wird, lassen die Vorankündigungen offen. Für die Schwachstelle ist schon ein passender Exploit im Umlauf.

Tavis Ormandy sorgte im Mai bei Microsoft mit der Veröffentlichung der Sicherheitslücke für Ärger. Statt die Lücke Microsoft zu melden, veröffentlichte er die Details auf der Security-Mailingliste Full Disclosure. Der Google-Angestellte ist aber mittlerweile bekannt für diesen Weg. Statt die Hersteller vorab zu informieren, hat er schon öfters die Full Disclosure-Mailingliste bevorzugt. (kbe)