zurück zum Artikel

Für den Juni-Patchday am kommenden Dienstag hat die Firma sieben Update-Pakete für Office, Word und den Internet Explorer angekündigt. Zwei der Updates werden als kritisch eingestuft.

Microsoft hat die Patchpakete für seinen Patchday am kommenden Dienstag bekanntgegeben [1]. Unter anderem will Microsoft eine acht Monate alte IE-Lücke [2] schließen, die von HPs Zero Day Initiative (ZDI) im Mai publik gemacht worden war (CVE-2014-1770 [3]). Die Lücke erlaubt es einem Angreifer, Schadcode mit den Rechten eines Nutzers auszuführen, wenn dieser eine präparierte Webseite ansurft.

Laut den Informationen zumindest der ZDI betrifft die Lücke nur IE 8 und somit Windows XP und Server 2003. Microsofts Ankündigung deutet allerdings darauf hin, dass man Lücken in Internet Explorer 6 bis 11 schließen wird. Patches für IE 6 bis 8 sollen jedoch nach den bisherigen Angaben von Microsoft nur für Windows Server 2003 bereitgestellt werden. Ob es einen Patch für XP geben wird, sagt Microsoft nicht. Zwar ist der XP-Support mittlerweile abgelaufen, die Lücke wurde von der ZDI allerdings an den Hersteller gemeldet, als XP noch unterstützt wurde. (fab [4])

URL dieses Artikels:
https://www.heise.de/-2217258

Links in diesem Artikel:
[1] https://technet.microsoft.com/library/security/ms14-jun
[2] https://www.heise.de/news/Sicherheitsluecke-Microsoft-versaeumt-Update-fuer-IE-8-2195385.html
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1770
[4] mailto:contact@fab.industries

Copyright © 2014 Heise Medien