Neue Microsoft-Patches in der kommenden Woche

Microsoft hat den nächsten Patch-Day für kommenden Dienstag angekündigt. Dann will der amerikanische Software-Riese drei Sicherheits-Updates für Schwachstellen in dem Betriebssystem Windows und der Programm-Sammlung MS Office bereitstellen. Eines der beiden Patches stuft Microsoft als kritisch ein. Anwender mit den betroffenen Programmen sollten daher die Sicherheits-Nachbesserungen so bald wie möglich einspielen. Nähere Angaben zu den kommenden Sicherheits-Updates machte Microsoft wie üblich nicht.

Zudem will das Unternehmen am Dienstag eine neue Version des Windows Malicious Software Removal Tools über Windows Update (WU), Microsoft Update (MU), Windows Server Update Services (WSUS) und das Download-Center bereitstellen.

Ein weiteres Sicherheits-Update, das eine im Internet Explorer entdeckte Lücke schließen soll, für die bereits schädliche Codes aufgetaucht sind, können die User bereits herunterladen. Über den Fehler im COM-Objekt Javaprxy.dll können Angreifer die Kontrolle über das entsprechende System erlangen, wenn ein als Administrator angemeldeter User eine speziell präparierte Webseite besucht. Dieses Update wird allerdings nicht über den automatischen Update-Service angeboten, sondern über den Microsoft Support. Der Patch ist derzeit als Workaround aufgeführt, was darauf hindeutet, dass Microsoft das Problem später mit einem weiteren Patch konsequenter angehen will.