Microsoft kündigt neun Updates für den Patch-Day August 2012 an

Fünf der Sicherheitsupdates sind als "kritisch" eingestuft, vier als "wichtig". Die kritischen Sicherheitslücken betreffen Windows, Office, Exchange, den SQL Server, den Commerce Server sowie die Entwickler-Tools Visual FoxPro und Visual Basic.

Bei Windows sind alle unterstützten Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008 und Server 2008 R2. Dies beinhaltet auch dementsprechend den Internet Explorer 6, 7, 8 und 9.

Die Sicherheitsupdates betreffen auch Office-Lösungen von Microsoft. Und zwar gilt dies für die Windows-Versionen 2003, 2007 und 2010 und darüber hinaus für das Microsoft Office 2003 Web Components Service Pack 3. Ein als wichtig eingestuftes Update betrifft Visio 2010 und den Visio Viewer 2010.

Bei den Server-Produkten betreffen die Updates die SQL Server 2000 bis 2008, den Commerce Server (2002 bis 2009 R2) und die Exchange Server 2007 und 2010. Last but not least gilt ein Update auch für den Microsoft Host Integration Server 2004 Service Pack 1. Entwicklertools sind beim August-Update-Reigen ebenfalls mit von der Partie: Betroffen sind diesmal Visual FoxPro 8.0, Visual FoxPro 9.0 und Visual Basic 6.0 Runtime.

Folgende Risiken würden die geschlossenen Lücken bei Missbrauch bergen: Ausführen von beliebigem Code über das Internet (Remote Code Execution) oder eine Rechteerhöhung (Elevation of Privileges).

Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. Die neuen Sicherheitsupdates werden am 14.08.2012 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. (mje)