Microsoft will 34 Sicherheitslücken schließen

Am kommenden Dienstag, 8. Juni, steht der monatliche Microsoft Patch Day ins Haus. Dabei hält Microsoft seit Anfang des Jahres einen Wechsel zwischen umfangreichen und kleineren Update-Veröffentlichungen aufrecht. Nach 11 Bulletins im April und nur zwei im Mai hat der Hersteller für Juni zehn Security Bulletins angekündigt, um 34 Lücken zu stopfen. Microsoft stellt damit, bezogen auf die Zahl der Lücken, seinen Rekord aus dem Oktober 2009 ein.

Drei der angekündigten Security Bulletins sollen als kritisch eingestufte Sicherheitslücken behandeln. Die verbleibenden sieben tragen die Risikostufe "hoch", die zweithöchste. Die meisten Schwachstellen betreffen Windows, überwiegend alle noch unterstützten Versionen. Sicherheitslücken in Microsoft Office, namentlich in Excel, sind bei drei Bulletins im Spiel.

Für den Internet Explorer ist ebenfalls ein Update vorgesehen, das als kritisch eingestuft ist. Microsoft will mit dem IE-Update unter anderem eine seit Anfang Februar bekannte Sicherheitslücke in seinem Browser beseitigen.

Auch die Ende April von einem Schweizer Sicherheitsunternehmen publik gemachte Sharepoint-Schwachstelle soll nun ausgeräumt werden. Die XSS-Lücke in Microsoft Sharepoint Server 2007 und Sharepoint Services 3.0 könnte zum Ausspionieren von Unternehmensdaten genutzt werden. Ein Demo-Exploit ist bereits öffentlich verfügbar. Wie üblich wird Microsoft am Patch Day das "Windows-Tool zum Entfernen bösartiger Software" in einer aktualisierten Version bereit stellen. Die Security Bulletins werden gegen 19 Uhr deutscher Zeit veröffentlicht. Microsoft Security Bulletin Advance Notification for June 2010. (PC Welt/mje)