sechs Security Bulletins von Microsoft

Microsoft hat für den kommenden Patchday am 8. Dezember 2009 sechs Security Bulletins nebst Sicherheits-Updates in Aussicht gestellt. Drei davon sollen als kritisch eingestufte Sicherheitslücken in Microsoft-Produkten stopfen. Die übrigen drei kommen mit der zweithöchsten Risikostufe «hoch» aus.

Die kritischen Schwachstellen stecken teilweise in Windows 2000 bis Vista, zum Teil im Internet Explorer (IE) und in Microsoft Office. Die Windows-Lücke ist nur für Server 2008 als kritisch eingestuft. Für den Internet Explorer ist ein neues kumulatives Sicherheits-Update zu erwarten. Dieses soll ausdrücklich die im November bekannt gewordene Schwachstelle im IE 6 und 7 beheben (Computerworld berichtete). Da jedoch auch der IE 8 in der Ankündigung erwähnt wird, könnte auch der ebenfalls bereits bekannte Fehler in dessen XSS-Filter beseitigt werden.

Das Office-Bulletin wird MS Project, Word und Works 8.5 betreffen. Die zu behebende Sicherheitslücke wird nur für MS Project 2000 als kritisch eingestuft. Die drei anderen Security Bulletins sollen Schwachstellen in Windows beheben, die sich über die noch unterstützten Windows-Versionen verteilen. Eines davon wird nur die Windows Server 2003 und 2008 betreffen. Windows 7 sowie Server 2008 R2 gehen abgesehen vom IE-Update insgesamt leer aus.

Auch das Windows-Tool zum Entfernen bösartiger Software wird in einer neuen Version bereit gestellt. Weitere, nicht sicherheitsrelevante Aktualisierungen sind zumindest nicht auszuschliessen. Die Security Bulletins werden am 8. Dezember gegen 19 Uhr MEZ veröffentlicht.