Microsoft stopft zwei kritische Löcher

Microsoft will am kommenden Patchday zwei kritische Security-Lücken beseitigen. Das erste Bulletin soll eine kritische Schwachstelle in Windows beseitigen. Betroffen sind laut Microsoft alle noch unterstützten Windows-Versionen, Windows 7 und Server 2008 R2 jedoch nur bedingt. Für diese beiden Systeme lautet die Risikoeinstufung nur «hoch», da sie in der Standardkonfiguration nicht anfällig sind. Das zugehörige Update wird dennoch über Windows Update und Windows Server Update Services (WSUS) zum Download angeboten werden.

Das zweite Bulletin behandelt eine Sicherheitslücke in Microsoft Office XP, 2003 und 2007. Vor allem VBA (Visual Basic for Applications), die Makroprogrammiersprache für Office, soll betroffen sein. Für VBA ist die Schwachstelle als kritisch eingestuft, für Office selbst gilt nur die zweithöchste Stufe «hoch». Vorabinformationen über die bevorstehenden Updates finden sich auf Microsoft.com.

Noch keinen Patch wird es für die kürzlich in Sharepoint entdeckte Sicherheitslücke geben. Forscher hatten eine Schwachstelle in Sharepoint entdeckt, über die Cross-Site-Scripting-Angriffe möglich sind (Computerworld berichtete).

Zudem warnen die Redmonder erneut alle Admins, die noch auf Windows 2000 und Windows XP SP2 setzen. Die Unterstützung für diese Plattformen endet offiziell am 13. Juli 2010, danach wird es keine weiteren Updates geben. Microsoft rät zum Upgrade auf aktuellere Betriebssysteme.