Microsoft will 34 Löcher stopfen

Am kommenden Dienstag, 8. Juni 2010, steht der monatliche Microsoft Patch Day ins Haus. Dabei halten die Redmonder seit Anfang des Jahres einen Wechsel zwischen umfangreichen und kleineren Update-Veröffentlichungen aufrecht. Nach elf Bulletins im April und nur zwei im Mai hat der Hersteller für Juni zehn Security Bulletins angekündigt, um 34 Lücken zu stopfen. Microsoft stellt damit, bezogen auf die Zahl der Lücken, seinen Rekord aus dem Oktober 2009 ein.

Drei der angekündigten Security Bulletins sollen als kritisch eingestufte Sicherheitslücken behandeln. Die verbleibenden sieben tragen die Risikostufe «hoch». Die meisten Schwachstellen betreffen Windows, überwiegend alle noch unterstützten Versionen. Sicherheitslücken in Microsoft Office, namentlich in Excel, sind bei drei Bulletins im Spiel.

Für den Internet Explorer (IE) ist ebenfalls ein Update vorgesehen, das als kritisch eingestuft ist. Microsoft will mit dem IE-Update unter anderem eine seit Anfang Februar bekannte Sicherheitslücke in seinem Browser beseitigen.

Auch die Ende April vom Genfer Sicherheitsexperten High-Tech Bridge publik gemachte Sharepoint-Schwachstelle soll nun ausgeräumt werden. Die XSS-Lücke in Microsoft Sharepoint Server 2007 und Sharepoint Services 3.0 könnte zum Ausspionieren von Unternehmensdaten genutzt werden. Ein Demo-Exploit ist bereits öffentlich verfügbar. Microsoft wird am Patchday auch wieder das «Windows-Tool zum Entfernen bösartiger Software» in einer aktualisierten Version bereit stellen. Die Security Bulletins werden gegen 19 Uhr Schweizer Zeit veröffentlicht.

Microsoft Security Bulletin Advance Notification for June 2010