Microsoft kündigt sechs Updates für den Patch-Day Juli 2014 an

Von den sechs Sicherheitsupdates, die Microsoft veröffentlichen wird, sind zwei als "kritisch", drei als "wichtig" und eines als "mittel" eingestuft. Erläuterungen zum Bewertungssystem der Updates finden Sie hier. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2.

Die beiden kritischen Lücken betreffen Windows und den Internet Explorer. Letzteren auch in allen noch unterstützten Versionen, will heißen vom IE7 bis Internet Explorer 11 sind alle Browser-Varianten betroffen. Die kritischen Lücken würden das Ausführen vom beliebigen Code aus der Ferne erlauben (Remote Code Execution).

Die drei als "Hoch" eingestuften Bulletins betreffen allesamt Windows und bergen das Risiko einer Rechteerhöhung (Elevation of Privilege). Das als "mittel" klassifizierte Update kümmert sich um ein Problem, dass beim Microsoft Service Bus für Windows Server eine Denial-of-Service-Gefahr birgt.

Die neuen Sicherheitsupdates werden am 08.07.2014 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)