Am Dienstag, dem 10. Juli, ist es wieder soweit: Microsoft veröffentlicht die Security Bulletins dieses Monats.
Spektakuläre Meldungen über neu entdeckte Sicherheitslücken in Windows und Microsoft-Anwendungen hat es seit dem Patch Day im Juni nicht gegeben. Trotzdem kündigt Microsoft für diesen Monat sechs Security Bulletins an, von denen sich drei mit als "kritisch" eingestuften Schwachstellen befassen sollen.
Der seit Juni ausführlicheren Advance Notification ist zu entnehmen, dass eine der schwer wiegenden Lücken in Excel steckt. Während das Problem allerdings bei Excel 2000 als kritisch bezeichnet wird, erhält es für neuere Programmversionen nur die Einstufung "wichtig".
Ein ähnliches Bild ergibt sich für ein zweites Security Bulletin, das nur die Server-Versionen von Windows betrifft. Die Ankündigung weist eine kritische Lücke in Windows 2000 Server aus, während sie in neueren Versionen von Windows Server lediglich als wichtig bezeichnet wird.
Ein drittes Security Bulletin wird sich mit dem .NET Framework befassen. Hier gibt es eine für alle Versionen von 1.0 über 1.1 bis 2.0 als kritisch eingestufte Anfälligkeit, Version 3.0 soll demnach nicht betroffen sein.
Im MS Office, genauer im Publisher 2007, steckt eine weitere Schwachstelle mit der Einstufung "wichtig", ebenso in der Professional-Ausgabe von Windows XP. Schließlich macht noch ein "moderat" eingeschätztes Datenleck in Windows Vista das Sechserpack komplett.
Wie üblich werden die Security Bulletins am Dienstag Abend europäischer Zeit veröffentlicht. Bis dahin sind auch noch Änderugen gegenüber der vorliegenden Ankündigung möglich. In Aussicht gestellt sind ferner mehrere nicht sicherheitsrelevante, aber als dringlich eingestufte Updates für Windows und/oder Microsoft-Anwendungen.
Quelle: PC-Welt / Microsoft