Microsoft kündigt Patches für 34 Lücken an
Der Softwarekonzern will am kommenden Dienstag in Windows, dem Internet Explorer, SharePoint und Office zahlreiche Lücken schließen
34 Schwachstellen will [1] Microsoft am kommenden Dienstag in Windows, dem Internet Explorer und Office schließen. Sechs der angekündigten Bulletins zu den Lücken widmen sich alleine dem Windows-Betriebssystem, wovon die Redmonder vier als kritisch einstufen. Auch das Bulletin für den Internet Explorer wurde als kritisch eingestuft, wobei unklar ist, wie viel Lücken man genau schließen will.
Immerhin soll [2] aber nun endlich die seit Februar bekannte Schwachstelle beseitigt werden, durch die eine präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen kann. Grundsätzlich sind alle Versionen des Internet Explorer von 5.01 bis 8 auf allen noch unterstützten Windows-Plattformen davon betroffen. Die Lücke lässt sich im Internet Explorer 7 und 8 unter Windows 7, Vista und Server 2003/2008 nicht ausnutzen, wenn im Webbrowser der geschützte Modus (Protected Mode) aktiviert ist – standardmäßig ist er das. Darüber hinaus soll es einen Patch für Cross-Site-Scripting-Lücke in SharePoint geben.
Siehe dazu auch:
- Microsoft warnt vor XSS-Lücke in Sharepoint [3]
- Microsoft bestätigt neue Lücke im Internet Explorer [Update] [4]
(dab [5])
URL dieses Artikels:
https://www.heise.de/-1015359
Links in diesem Artikel:
[1] http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx
[2] http://blogs.technet.com/b/msrc/archive/2010/06/03/june-2010-security-bulletin-advance-notification.aspx
[3] https://www.heise.de/news/Microsoft-warnt-vor-XSS-Luecke-in-Sharepoint-990613.html
[4] https://www.heise.de/news/Microsoft-bestaetigt-neue-Luecke-im-Internet-Explorer-Update-921695.html
[5] mailto:dab@ct.de
Copyright © 2010 Heise Medien