2 Bullentins am kommenden MS-Patchday – Update
Am kommenden Dienstag den 8. März wird Microsoft mit 2 Bulletins einige Sicherheitslücken schließen, welche alle insgesamt als Important (Wichtig) kategorisiert sind.
Updates wird es für die Betriebssysteme…
- Windows XP
- Windows Vista
- Windows 7
…geben.
Für MS-Office gibt es Updates für folgende Produkte:
- Microsoft Office Suites, Systems, und Components
- Microsoft Office XP
- Microsoft Office 2003
- 2007 Microsoft Office System
- Microsoft Office für Mac
- Microsoft Office 2004 für Mac
- Microsoft Office 2008 für Mac
- Open XML File Format Converter für Mac
- Andere Office Software
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack für Word, Excel, und PowerPoint 2007 Datei Formate
- Microsoft Office SharePoint Server 2007 (32-bit editions)
- Microsoft Office SharePoint Server 2007 (64-bit editions)
Details dazu im Microsoft Security Bulletin Advance Notification for March 2010
Nach dieser Auflistung und der Vorankündigung wird es offenbar keine Patches für folgende noch bestehende Lücken geben:
- Internet Explorer von Zero-Day-Exploit betroffen
- Neue Lücke im Internet Explorer wird von Microsoft bestätigt
- Sicherheitsfunktion des Internet Explorer 8 unsicher
- DoS-Schwachstelle in den SMB-Clients von Windows 7
- Sicherheitslücke in Microsoft IIS
Bleibt abzuwarten, wann Microsoft diese noch ausstehenden Schwachstellen schließen wird.
Update:
Im Zuge des Patchdays wurden in zwei Bulletins insgesamt 8 Sicherheitslücken geschlossen.
Eine Sicherheitslücke wurde im Windows Movie Maker für diverse Betriebssysteme im Microsoft Security Bulletin MS10-016 behoben und sieben Sicherheitslücken in MS-Excel in diversen MS-Office Versionen, welche im Microsoft Security Bulletin MS10-017 dokumentiert sind.
Beide Bulletins wurden erwartungsgemäß mit der Risikostufe “Hoch” kategorisiert.
Aufgrund der oben erwähnten noch ausstehenden Schwachstellen gehört der März-Patchday eher zu den unspektakulären seiner Art.
