Microsoft hat im Rahmen seines Juli-Patchdays wie
angekündigt sechs Sicherheits-Updates
veröffentlicht, die insgesamt 29 Schwachstellen ausmerzen sollen. 24 dieser Sicherheitslücken finden sich im Web-Browser des Softwareriesen. Diese erlauben es Angreifern, über manipulierte Webseiten Schadcode einzuschleusen und auszuführen. Davon betroffen sind die Internet-Explorer-Versionen 6, 7, 8, 9, 10 und 11.
Daneben wurde ein Fehler in Windows Journal behoben, der dazu ausgenutzt werden konnte, mithilfe einer manipulierten Datei eine Remotecode-Ausführung zu starten. Die übrigen vier Schwachstellen betreffen neben der Bildschirmtastatur auch den Treiber für zusätzliche Funktionen und Directshow. Die Sicherheitslücken konnten vom Angreifer dazu genutzt werden, seine Nutzungsrechte auszuweiten. Und in
Microsoft Bus schliesslich wurde ein Risiko ausgemerzt, dass es Angreifern erlaubte, einen Denial-of-Service auszulösen.
Neben den Updates hat
Microsoft aber auch eine
Liste jener Produkte veröffentlicht, deren Support demnächst auslaufen wird. So soll unter anderem die Hauptphase für technische Entwicklungen von Windows 7 am 13. Januar 2015 eingestellt werden. Damit geht Windows 7 in die Phase des Extended Support über. Dieser liefert den Anwendern während weiteren fünf Jahren Sicherheitsfixes. Der Hotfixsupport kann hingegen nur noch gegen eine Gebühr bezogen werden.
Ebenfalls in den Extended Support übergeleitet werden zu diesem Zeitpunkt Windows Server 2008, Windows Storage Server 2008 und Dynamics NAV 2009. Für Visual Studio 2012, Sharpoint Server 2010 Service Pack 1 und Office 2010 Service Pack 1 endet der Support bereits in der zweiten Jahreshälfte 2014.
(af)