Microsoft will im Juni 6 Security-Bulletins veröffentlichen

Microsoft hat für den Juni-Patchday am Dienstag kommender Woche sechs Security-Bulletins angekündigt. Davon schließen vier Patches kritische Sicherheitslücken, eine Schwachstelle stuft das Unternehmen als "wichtig" ein und eine weitere als "moderat". Wie bereits angekündigt, verrät Microsoft jetzt in der Vorankündigung nicht nur die Anzahl geplanter Updates, sondern auch Informationen zu betroffenen Produkten und eine Einschätzung, wie gravierend die zu schließenden Lücken sind.

Zwei der kritischen Schwachstellen betreffen Windows 2000 bis 2003 und können zur Ausführung von fremden Programmcode führen. Auch im Internet Explorer und in Outlook Express beziehungsweise in Windows Mail wollen die Redmonder kritische Lücken schließen, die die Ausführung von eingeschleustem Schadcode erlauben. In Visio stuft Microsoft einen Fehler, der ebenfalls Codeschmuggel ermöglicht, lediglich als wichtig ein. Das als moderat eingestufte Sicherheitsleck kann Angreifern zum Ausspähen von vertraulichen Informationen dienen und betrifft Windows Vista.

Wie jeden Monat soll auch das Malicious Software Removal Tool (MSRT) aktualisiert werden, um aktuell verbreitete Schädlinge aufzuspüren. In Microsofts Sicherheits-Blog weisen die Entwickler außerdem auf sieben Updates von hoher Wichtigkeit, aber ohne Sicherheitsrelevanz hin, die über Microsoft Update verteilt werden sollen – Details hierzu nennt das Unternehmen jedoch nicht.

Siehe dazu auch:

• Microsoft Security Bulletin Advance Notification for June 2007, Vorankündigung zum Juni-Patchday von Microsoft
• June 2007 Advance Notification, Eintrag in Microsofts Sicherheits-Blog

(dmk)