Microsoft hat heute neun Sicherheitsupdates veröffentlicht, von denen drei als "kritisch" und sechs als „wichtig“ eingestuft werden. Insgesamt werden 16 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Microsoft Office, Internet Explorer, Visual Basic for Applications und Sharepoint Server. Die kritischen Schwachstellen finden sich in Windows (MS12-043, MS12-044MS12-045), Microsoft Office (MS12-043) und dem Internet Explorer (MS12-044). Wichtig: MS012-52 bezieht sich auf die Mac-Version von Office (Office 2011).

Würden die geschlossenen Lücken erfolgreich missbraucht, wären – je nach Schwachstelle – Ausführen von beliebigem Code über das Internet (Remote Code Execution), Rechteerhöhungen (Elevation of Privilege) möglich. Durch Missbrauch einer in Windows geschlossenen Lücke könnte es auch zu einem Informationsleck (Information Disclosure) kommen.

Das Bulletin MS12-043 schließt die Schwachstelle in den XML-Core-Services, für die es bislang einen Sicherheitshinweis gab. Diese Lücke wird bereits in Einzelfällen aktiv missbraucht, so dass dieses Update - genau wie die anderen beiden als "kritisch" eingestuften Bulletins - vordringlich behandelt werden sollte.

Die US-Kollegen beantworten in einem Webcast am 11. Juli um 20.00 Uhr deutscher Zeit alle wichtigen Fragen zu den Juli-Updates. Die Registrierung für den Webcast findet sich hier.