Microsoft wird am kommenden Dienstag sieben Sicherheitsupdates veröffentlichen, von denen zwei als "kritisch" und fünf als "wichtig“ eingestuft werden. Die Bulletins beheben Schwachstellen in Microsoft Word, Office und Internet Explorer. Das Update für Internet Explorer behandelt die in CVE-2014-1770 beschriebenen Lücke, die unseren Informationen nach noch nicht aktiv durch Angreifer missbraucht wird.

Im Rahmen der Mai-Bulletins haben wir den Sicherheitshinweis 2871997 veröffentlicht; er verbessert das Management von Anmeldedaten für Windows 7, Windows 8, Windows Server 2008 R2 und Windows Server 2012.  Wir haben seither einige Fragen zu den Änderungen durch diesen Sicherheitshinweis bekommen. Meine US-Kollegen haben daher im Security Research & Defense (SRD)-Blog einen Beitrag veröffentlicht, der einen Überblick über die Änderungen liefert, deren Auswirkungen beschreibt und weitere wichtige Konfigurationsänderungen beschreibt.

Alle Details zu den Updates gibt es am kommenden Dienstag, den 10. Juni. Am Mittwoch, den 11. Juni liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.