Microsoft wird am kommenden Dienstag sieben Sicherheitsupdates veröffentlichen, von denen drei als "kritisch" und vier als „wichtig“ eingestuft werden. Insgesamt werden 25 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Internet Explorer, Visual Basic for Applications, Dynamics AX und das .NET Framework. Die kritischen Schwachstellen finden sich in Windows, Internet Explorer und Microsoft Office.

Würden die geschlossenen Lücken erfolgreich missbraucht, wären – je nach Schwachstelle – Ausführen von beliebigem Code über das Internet (Remote Code Execution) oder Rechteerhöhungen (Elevation of Privilege) möglich.

Wichtig: Das am letzten Sonntag außer der Reihe veröffentlichte Update (Sicherheitshinweis 2178704) wird bereits jetzt per Windows Update verteilt und sollte umgehend installiert werden. Es ist nicht Teil der monatlichen Bulletins. Sollten Updates nicht automatisch installiert werden, finden sich die zum Schließen der Lücke notwendigen Dateien in der Knowledgebase.

Alle Details zu den Updates gibt es am kommenden Dienstag, dem 12. Juni. Die US-Kollegen beantworten in einem Webcast am 13. Juni um 20.00 Uhr deutscher Zeit alle wichtigen Fragen zu den Juni-Updates. Die Registrierung für den Webcast findet sich hier.