Grosses Löcherstopfen am August-Patchday

4. August 2006, 10:02
  • security
  • microsoft
  • updates
image

Am nächsten Dienstag, dem offiziellen Security-Update-Tag von Microsoft im August, will der Softwareriese gleich zwölf Sicherheitslöcher beseitigen, zehn in Windows und zwei in Office.

Am nächsten Dienstag, dem offiziellen Security-Update-Tag von Microsoft im August, will der Softwareriese gleich zwölf Sicherheitslöcher beseitigen, zehn in Windows und zwei in Office. Die Schwachstellen, die am Patchday beseitigt werden sollen, reichen bis zur Stufe kritisch (auch mindestens eines der beiden Office-Löcher ist schwerwiegend).
Wenn die Updates nicht automatisch eingespielt werden, empfiehlt es sich also, dies zumindest möglichst schnell manuell nachzuholen. Die Windows-Updates werden gemäss Microsoft sowohl vom Baseline Security Analyzer als auch vom Enterprise Scan Tool erkannt werden, die Office-Patches nur vom Baseline Security Analyzer. Die Patches werden einen Neustart notwendig machen.
Zusätzlich wird eine neue Version seines Malicious Software Removal Tool bereitstellen. Diese wird aber nicht über Software Update Services (SUS) geliefert werden.
Ausserdem sollen über Microsoft Update (MU) und Windows Server Update Services (WSUS) zwei weitere, nicht sicherheitsrelevante Updates geliefert werden. Diese sind gemäss Microsoft nicht für Windows, Microsoft verrät aber noch nicht, welchem anderen Zweck sie dienen sollen. (hjm)

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 1
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023