Patch-Day-Vorschau: Microsoft kündigt neun Security Bulletins an

Am kommenden Dienstag will Microsoft insgesamt neun Security Bulletins veröffentlichen, davon sind sechs mit dem maximalen Schweregrad "kritisch" und drei mit dem Schweregrad "hoch" gekennzeichnet.

Die seit Juni ausführlichere Advance Notification für den bevorstehenden Microsoft Patch Day kündigt sechs Security Bulletins an, die als kritisch eingestufte Sicherheitslücken in Windows und/oder anderen Microsoft-Produkten behandeln sollen. Ferner stellt Microsoft noch drei weitere Security Bulletins in Aussicht, die sich mit Sicherheitslücken der Kategorie "hoch" befassen sollen.

Gleich zwei der Security Bulletins mit dem höchsten Schweregrad betreffen den Internet Explorer, einschließlich Version 7 für Windows XP und Vista. Hier könnte ein neues kumulatives Sicherheits-Update sowie die Deaktivierung ("Kill-Bit") von ActiveX-Komponenten ins Haus stehen. Für beide Maßnahmen bestünde Anlass genug.

Auch Microsoft Office wird einmal mehr Gegenstand zweier Security Bulletins, die zum Teil kritische Sicherheitsmängel durch passende Updates beheben sollen. Betroffen sind die Office-Versionen 2000, XP, 2003 und 2007, ältere Versionen werden nicht mehr unterstützt. Auch der Excel-Viewer 2003 wird mit einem Update bedacht. Eines dieser Bulletins betrifft die XML-Kerndienste von Windows, die für MS Office wichtig sind.

Weitere Security Bulletins behandeln Schwachstellen im Windows Media Player (Versionen 7.1 bis 11), in Visual Basic 6.0, Virtual PC 2004 und Virtual Server. Bei MS Office und Virtual PC bleiben auch die Mac-Versionen nicht verschont.

Außerdem wird es eine neue Version des Windows-Tools zum Entfernen bösartiger Software geben sowie sieben nicht sicherheitsrelevante Updates mit hoher Priorität. Die Security Bulletins werden am Dienstag, den 14. August, gegen 19.00 Uhr MESZ veröffentlicht, Microsofts kleine Wurmkur wie üblich etwas früher. (PC-Welt/jdo)