Microsoft bringt Monatspatches

SicherheitSicherheitsmanagementSoftware

Windows, Office und Internet Explorer werden abgesichert und aktualisiert. Wir beschreiben, um welche Fehler es sich wirklich handelt.

Wie angekündigt, stopft der Software-Riese mit der heutigen Patch-Sammlung  34 Sicherheitslecks.

In der Vorausmeldung hatte MS schon einige (aber nicht alle) Bugs angemeldet, damit sich IT-Abteilungen und Anwender darauf vorbereiten können.

Die insgesamt zehn Patches für 34 Lücken stopfen inzwischen ganze 23 gefährliche Lecks, zwei davon in Windows, 14 in Microsofts Office, vier im Internet Explorer und einer in den IE8-Entwicklertools, zwei im Windows Server 2000 und einer im ActiveX-Steuerelement des Data Analyzers. Alle diese Lücken lassen sich über manipulierte Websites ausnutzen.

Von den 14 Office-Lecks können 13 zum Ausführen von Fremdcode missbraucht werden und betreffen allesamt Excel. Die eine übrige, weniger kritische, Sicherheitslücke tritt nur in der Mac-Version von Office auf und erlaubt die Manipulation von User-Rechten.

Zwei nicht so kritische Lecks im IE erlauben nur unter bestimmten Voraussetzungen Datendiebstahl. Zudem finden sich viele kumulative Patches für Office XP, 2003 und 2007 sowie für Sharepoint Server 2007 und Sharepoint Services 3.0. Einige weniger kritische Bugs in verschiedenen Windows-Versionen werden ebenfalls im Rahmen der vielen kumulativen Patches beseitigt.

Die Flickarbeit läuft in der Regel automatisch über das Windows-Update ab, und wer dies deaktiviert hat, kann die Patches einzeln auswählen und direkt installieren. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen