Von kritisch bis moderat: Microsofts Juli-Patchday schließt 29 Sicherheitslücken

Microsofts Juli-Patchday bringt sechs Security-Updates, die 29 Schwachstellen beheben. Betroffen sind Windows, Internet Explorer und Windows Server.

Zum gestrigen Patchday wurden von Microsoft insgesamt sechs Security-Patches veröffentlicht, die 29 Sicherheitslücken in den Produkten Windows, Windows Server, Internet Explorer und Microsoft Server Software schließen. Zwei der Sicherheitsupdates gelten als „kritisch“ und betreffen zum einen Internet Explorer in den Versionen 6 bis 11 und zum anderen die Notiz-Anwendung Windows Journal auf Windows Vista, Windows 7, Windows 8, Windows RT und Windows 8.1 sowie auf Windows Server 2008/2008 R2 und Windows Server 2012/2012 R2.

Die drei als „wichtig“ eingestuften Security-Patches schließen Schwachstellen in der Bildschirmtastatur für Windows Vista bis Windows 8.1 sowie Windows Server 2008 bis Windows Server 2012 R2, im Treiber für zusätzliche Funktionen (Ancillary Function Driver, AFD) für alle Windows-Betriebssysteme ab Windows Vista und Windows Server 2003 aufwärts sowie in der Streaming-Architektur DirectShow ab Windows Vista und Windows Server 2008 aufwärts. Alle als „wichtig“ eingestuften Sicherheitslücken können zu einer Ausweitung von Nutzerrechten führen.

Das als „moderat“ bewertete Sicherheitsupdate betrifft eine Schwachstelle in Microsoft Service Bus 1.1 unter Windwos Server 2008 R2 sowie Windows Server 2012/2012 R2. Durch diese Anfälligkeit besteht die Gefahr von DoS-Attacken (Denial of Service).

Vor kurzem hatte Microsoft angekündigt, künftig keine Sicherheitsbenachrichtigungen per E-Mail mehr zu versenden. Inzwischen wurde dieser Schritt wieder zurückgenommen, auch künftig wird es also möglich sein, sich vorab per E-Mail über bevorstehende Updates informieren zu lassen. Zusätzlich bietet Microsoft über myBulletins die Möglichkeit, sich personalisierte Benachrichtigungen anzeigen zu lassen.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close