Microsoft hat zum Patch-Day im August 15 Sicherheitsbulletins veröffentlicht. Es werden mit Updates insgesamt 34 Lücken in Windows und Office gestopft.
Anfang August hatte Microsoft bereits vor dem Patch-Day das Sicherheitsbulletin MS10-046 veröffentlicht und damit die LNK-Lücke gestopft, die Remotecodeausführung erlaubte. Microsoft hatte sich zur frühzeitigen Veröffentlichung des Updates entschlossen, weil die betreffende Lücke bereits für Angriffe ausgenutzt wurde. Dieses Bulletin wurde nun zum Patch-Day aktualisiert. Außerdem wurden 14 weitere Sicherheitsbulletins veröffentlicht, mit denen Microsoft verkündet, insgesamt 34 - teils kritische - Sicherheitslücken in Windows und Office zu stopfen.
Gleich mehrere Sicherheitslücken stopft Microsoft mit MS10-047 im Windows-Kernel (MS10-047). Und das kumulative Sicherheitsupdate für den Internet Explorer (MS10-053) behebt sechs vertraulich gemeldete Sicherheitsanfälligkeiten, die Angreifern beispielsweise die Remotecodeausführung erlauben. Zusätzlich veröffentlicht Microsoft auch Updates für Silverlight und Office.
Es handelt sich übrigens um den ersten Patch-Day, an dem Microsoft keinerlei Sicherheitsupdates mehr für Windows XP SP2 ausliefert. Seit Juli werden auch keine Sicherheitsupdates mehr für Windows 2000 veröffentlicht. XP-Nutzer sollten das Service Pack 3 installieren, um weiterhin Sicherheits-Updates zu erhalten.
Ebenfalls zum Patch-Day liefert Microsoft auch die neue Version 3.10 des Anti-Malware-Tools aus über Windows Update aus. Das Tool erkennt und bekämpft nun 153 Schädlinge. (pcw/rw)