Microsoft kündigt neun Updates für den Patch-Day Juli 2012 an

Drei der Sicherheitsupdates sind als "kritisch" eingestuft, sechs als "wichtig". Insgesamt schließen die neun Updates 16 Sicherheitslücken. Die drei kritischen Sicherheitslücken betreffen allesamt Windows, und zwar alle unterstützten Versionen, als da wären: Windows XP (SP3), Windows Vista, Windows 7. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008 und Server 2008 R2. Und dies beinhaltet auch die Core-Installationen von letzterem.

Die Sicherheitsupdates betreffen auch Office-Lösungen von Microsoft. Und zwar gilt dies für die Windows-Versionen 2003, 2007 und 2010. Ein Update bezieht auch die Mac-Version Office 2011 ein. Ebenso betroffen sind die Microsoft Office Web Apps 2010 (auch mit Service Pack 1). Bei der Server-Software schließen die Updates Sicherheitslücken in den SharePoint Servern 2007 und 2010. Betroffen sind davon auch die kostenlosen Lösungen SharePoint Foundation und SharePoint Services 3.0.

Folgende Risiken würden die geschlossenen Lücken bei Missbrauch bergen: Ausführen von beliebigem Code über das Internet (Remote Code Execution) oder eine Rechteerhöhung (Elevation of Privileges). Durch eine der Windows-Lücken könnte es auch zu einem Informationsleck (Information Disclosure) kommen.

Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. Die neuen Sicherheitsupdates werden am 10.07.2012 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. (mje)