Microsofts Juni Patchday auch schon für Windows 8

Mit sieben Sicherheitsupdates beseitigt Microsoft insgesamt 27 Sicherheitslücken, davon allein 13 im Internet Explorer. Die anderen Patches verteilen sich auf die noch unterstützten Windows-Versionen, das .NET-Framework, Remote Desktop, Lync und Dynamics AX. Ein angekündigter Patch für Visual Basic for Applications lässt noch auf sich warten.

Die wichtigsten Updates bündelt der kumulative IE-Patch (MS12-037), der unter anderem die im Rahmen von Pwn2Own ausgenutzten Lücken schließt. Damit ist Microsoft nach Google und Mozilla, die beide noch im März reagiert hatten, der letzte der bei Pwn2own vorgeführten Hersteller, der die damals ausgenutzten Löcher schließt. Laut Chief Security Advisor Michael Kranawetter ist dieser IE-Patch auch bereits für die Windows 8 Consumer Preview und somit Internet Explorer 10 bestimmt.

Ebenfalls dringlich ist das Update für die Remote-Desktop-Funktionen in MS12-036. Das dritte kritische Update betrifft das .NET-Framework (MS12-038), die restlichen 4 Updates sortiert Micosoft in Stufe "hoch" ein; einen Überblick über alle Updates gibt das Microsoft Security Bulletin Summary für Juni 2012.

Update 12.6.2012, 23:30: Noch keinen Patch gibt es für eine kritische Lücke in den Microsoft XML Core Services, die sich ebenfalls via Internet Explorer und über Office-Dokumente ausnutzen lässt – was offenbar auch bereits geschieht. Betroffen sind alle Windows-Versionen einschließlich Windows 7. Deshalb hat Microsoft eine Sicherheitswarnung veröffentlicht und empfiehlt ein sogenanntes FixIt einzuspielen, bis ein richtiger Patch bereit steht. Google hatte Microsoft nach eigenen Angaben bereits am 30. Mai darüber informiert, dass diese Lücke aktiv ausgenutzt wird, um Windows-Systeme gezielt zu infizieren. (ju)