Vorankündigung: Sicherheitsupdates August 2012
Microsoft wird am kommenden Dienstag neun Sicherheitsupdates veröffentlichen, von denen drei fünf "kritisch" und vier als „wichtig“ eingestuft werden. Die kritischen Schwachstellen finden sich in Microsoft Windows, Internet Explorer, Exchange, SQL Server, Server Software und Developer Tools. Das Bulletin für Exchange behebt das im Security Advisory 2737111 beschriebene Problem, dessen Ursache die von Oracle stammenden Oracle Outside In Libraries sind.
Die vier als „wichtig“ eingestuften Bulletins betreffen Windows Microsoft Office. Die vollständige Liste aller betroffenen Produkte: Alle Windows Versionen von XP bis Windows Server 2008 R2, Internet Explorer 6 bis 9, Office 2003 bis 2010, SQL Server 2000 bis 2008, Commerce Server 2002 bis 2009 R2, Exchange Server 2007 und 2010, Host Integration Server 2004, Visual FoxPro 8.0, Visual FoxPro 9.0 und Visual Basic 6.0 Runtime sowie Visio 2010 und Visio Viewer 2010.
Würden die geschlossenen Lücken erfolgreich missbraucht, wären – je nach Schwachstelle – Ausführen von beliebigem Code über das Internet (Remote Code Execution), Rechteerhöhungen (Elevation of Privilege) möglich.
Alle Details zu den Updates gibt es am kommenden Dienstag, dem 14. August.