Microsoft-Patches für IE, Bluetooth und DirectX angekündigt
Zu Bluetooth, Internet Explorer und DirectX hält Microsoft für den nächsten Dienstag jeweils ein Sicherheits-Update der obersten Kategorie bereit. Hinzu kommen drei wichtige Sicherheitsnotizen und ein als mittel eingestufter Patch.
Am nächsten Patchday am Dienstag den 10.6. will Microsoft gegen drei kritische und drei wichtige Sicherheitslücken vorgehen. Ein weiteres Update ist als moderat wichtig eingestuft. Das so genannte Bluetooth Bulletin, das Internet Explorer Bulletin und das DirectX Bulletin behandeln jeweils mindestens eine kritische Lücke, die das Einschleusen und Ausführen von Code ermöglichen und somit in die oberste Sicherheitskategorie fallen.
Der Bluetooth-Patch betrifft den bei Windows XP inklusive Service Pack 3 und auch den bei Windows Vista mit Service Pack 1 mitgelieferten Protokoll-Stack. Sowohl der Internet Explorer mit 5.01 bis 7 als auch DirectX von 7.0 bis 10.0 sind in einer ganze Reihe von Versionen anfällig. Ob die Lücke in einer davon oder etwa in Kombination mit bestimmten Windows-Versionen weniger heftig ausfällt, lässt die Vorankündigung offen. Sie gibt wie immer nur den maximalen Schweregrad an.
Die wichtigen Updates betreffen Denial-of-Service-Probleme im Verzeichnisdienst Active Directory und dem Transportprotokoll Pragmatic General Multicast (PGM) sowie eine Möglichkeit, sich über die Namensauflösung WINS erhöhte Rechte zu verschaffen. Ein als mäßig wichtig eingestuftes Kill Bit Bulletin schließt den Patch-Reigen. Darüber hinaus veröffentlicht Microsoft nächsten Dienstag auch eine neue Version des Malicious Software Removal Tools.
Siehe dazu auch:
- Microsoft Security Bulletin Advance Notification for June 2008, englische Version der Vorankündigung
- Microsoft Security Bulletin Advance Notification für Juni 2008, deutsche Version der Vorankündigung
(ju)
