Microsofts Patch-Runde für Juli dürfte für IT-Administratoren nicht ganz so hektisch werden wie sonst. Laut Vorankündigung ist keines der vier geplanten Security-Updates als "kritisch" eingestuft. Zwei Patch-Sets sollen so genannte Elevation-of-Privilege-Bugs in Exchange Server und SQL Server beheben, die es Hackern theoretisch ermöglichen, sich administrativen Zugriff auf ein System zu verschaffen. Die SQL-Schwachstelle betrifft neben Microsofts SQL Server auch eine Runtime-Datenbank, die mit manchen Windows-Versionen ausgeliefert wird. Betroffen ist Windows 2000, Windows Server 2003 und 2008, nicht hingegen Windows Vista und XP.

Ein weiteres Update soll einen "Spoofing"-Bug im Windows-Betriebssystem korrigieren, der sich dazu ausnutzen lässt, User etwa zum Besuch bösartiger Web-Seiten zu verleiten.

Selbst das vierte Bulletin, das Windows Vista und Windows Server 2008 betrifft, stuft Microsoft nur als wichtig ein - dabei soll es einen Fehler beheben, der die Ausführung unautorisierter Software auf dem Opfer-System ermöglicht. Schwachstellen, die diese Auswirkung haben können, stuft der Softwarekonzern in der Regel als kritisch ein. (kf)