Microsoft will 11 Sicherheitslöcher in Windows und Office schließen

Am Dienstag, 14. September, veranstaltet Microsoft seinen monatlichen Patch Day. Den bislang in diesem Jahr durchgehaltenen Wechsel von großem und kleinerem Patch-Dienstag muss Microsoft offenbar aufgeben. Neun Security Bulletins sind zwar deutlich weniger als im Vormonat, doch der August war auch ein Rekordmonat.

Die angekündigten neun Security Bulletins sollen insgesamt 11 Sicherheitslücken behandeln. Betroffen sind laut Microsoft Windows, MS Office und Microsofts Web-Server Software Internet Information Services (IIS). Vier der Bulletins sind als kritisch eingestuft, darunter das Office-Bulletin. Dieses betrifft die mit MS Office XP, 2003 und 2007 Outlook ausgelieferten Outlook-Versionen 2002, 2003 und 2007. Die gleichen Office-Versionen sind auch von einem weiteren der acht Bulletins mit betroffen, die sich mit einer oder mehreren Sicherheitslücken in Windows befassen sollen.

Das von den zu schließenden Lücken ausgehende Risiko nimmt mit dem Alter der betroffenen Windows-Versionen zu. Windows XP SP3 ist mit dreimal "kritisch" und fünfmal "hoch" am stärksten betroffen, gefolgt von Vista, Server 2003 und Server 2008 (je zweimal "kritisch"). Windows 7 und Server 2008 R2 sind nur von drei der Bulletins überhaupt betroffen und die Risikostufe ist lediglich "hoch", die zweithöchste Einstufung.

Außerdem wird es am 14. September eine neue Version von Microsofts "Windows-Tool zum Entfernen bösartiger Software" geben, die Entfernungsroutinen für weitere Schädlinge mitbringen wird. (PC-Welt/hal)