Microsoft kündigt sieben Updates für den Patch-Day Juni 2014 an

Von den sieben Sicherheitsupdates, die Microsoft veröffentlichen wird, sind zwei als "kritisch" und fünf als "wichtig" beziehungsweise "hoch" eingestuft. Erläuterungen zum Bewertungssystem der Updates finden Sie hier. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012.

Geschlossen wird am Patch-Day unter anderem eine etwas ältere Lücke im Internet Explorer. Dieses Problem ist bereits seit einigen Monaten bekannt, nach Angaben von Microsoft wird diese Lücke noch nicht aktiv von Angreifern ausgenutzt.

Das zweite kritische Update betrifft Microsoft Office beziehungsweise Lync. Betroffen sind sowohl Lync 2010 als auch Lync 2013 sowie die Live Meeting 2007 Console. Die übrigen wichtigen Updates schließen Lücken in Microsoft Office, dem Lync Server sowie Windows.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Informationslecks (Information Disclosure) sowie Denial of Service.

Die neuen Sicherheitsupdates werden am 10.06.2014 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)