Gestern Dienstag war grosser Patch-Tag bei Microsoft. Updates für nicht weniger als 34 Sicherheitslücken in Windows, Office und dem Internet Explorer waren angekündigt (Swiss IT Magazine berichtete). Ganz alle wurden von den Redmondern nun doch nicht geschlossen. Rechnet man die mit den insgesamt zehn veröffentlichten Patches tatsächlich beseitigen Sicherheitsanfälligen zusammen, kommt man nämlich nur auf 30. Welche Probleme nicht beseitigt oder zusammengefasst wurden, geht aus dem Microsoft Security Bulletin Summary für Juni 2010 leider nicht hervor.
Das grösste Update gibt es für Microsofts Büro-Software Office beziehungsweise Excel: Gleich 14 vertraulich gemeldete Sicherheitslecks, die Remotecode-Ausführung ermöglichen, werden hier mit einem Patch geschlossen. Das Update wird allerdings nur mit der Wichtigkeitsstufe "hoch" bezeichnet. In der selben Kategorie eingeordnet wurden auch die Patches die Sicherheitsanfälligkeiten im .Net Framework, in den Internetinformationsdiensten von Windows, im Opentype CFF-Treiber, in der COM-Überprüfung in Microsoft Office und in Windows-Kernelmodultreibern beseitigen.
Die drei kritischen Patches kümmern sich um Windows und den Internet Explorer. Einer davon ist ein kumulatives Sicherheits-Update für den Microsoft-Browser und behebt fünf vertraulich gemeldete Lecks. Das schwerwiegendste könnte Remotecode-Ausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit dem Internet Explorer anzeigt. Betroffen davon sind IE5 und neuer.
Auch das zweite kritische Update ist ein kumulatives Sicherheitsupdate und zwar für ActiveX. Es betrifft alle Windows-Versionen ab 2000. Auch hier besteht die Gefahr von Remotecode-Ausführung und zwar, wenn man eine speziell gestaltete Webseite aufruft, die ein bestimmtes ActiveX-Steuerelement nutzt. Das dritte kritische Update schliesslich behebt ein Leck in der Mediendekomprimierung von Windows.
