An Microsofts August-Patchday geht's rund
Microsoft hat für Dienstag insgesamt 12 Sicherheitsbenachrichtigungen angekündigt. Zwei davon entfallen aufs Office.
Am kommenden Dienstag will Microsoft es wissen: Dann veröffentlicht der Platzhirsch unter den Betriebsystemherstellern zehn Sicherheitsmeldungen für Windows, davon mindestens eine als kritisch eingestuft, sowie zwei fürs Office, davon ebenfalls mindestens eine kritische. Die einzelnen Security-Bulletins schließen oftmals mehrere Lücken auf einmal.
Es ist davon auszugehen, dass Microsoft die Schwachstellen im Office schließt, durch die manipulierte Powerpoint-Dateien Code ins System einschleusen können. Möglicherweise dichten die Redmonder auch die Sicherheitslecks in der abgespeckten Büro-Software-Suite Works ab.
In Windows hat Microsoft offenbar den Fehler in der hlink.dll bislang noch nicht beseitigt, wodurch präparierte, überlange Links bei der Verarbeitung in dieser Bibliothek einen Pufferüberlauf provozieren und somit Code einschmuggeln können. Am vergangenen Patchday hatte der Software-Gigant schon Updates für den Windows-Server-Dienst herausgegeben, allerdings sind auch hier noch Schwachstellen bekannt.
Der Sicherheitsdienstleister eEye listet derzeit nur eine noch ausstehende Sicherheitsmeldung, wie üblich jedoch ohne Details zu nennen. Microsoft schließt möglicherweise auch Sicherheitslücken im Internet Explorer und Active-X-Modulen, die H. D. Moore im Rahmen seines Month of the Browser Bugs veröffentlicht hat.
Welche Fehler Microsoft tatsächlich beheben wird, gibt der Hersteller immer erst am Patchday bekannt. Die Updates werden der Vorankündigung Microsofts zufolge den Neustart der Rechner erfordern.
Siehe dazu auch: (dmk)
- Security Bulletin Advance Notification von Microsoft
