Microsofts November-Patches im Überblick

SicherheitSicherheitsmanagementSoftware

Neben einer kritischen Lücke bei der Darstellung von RTF-Dateien in Outlook wurden auch Lecks in Office, dem OpenXML-Konverter und eine DLL-Hijacking-Schwachstelle beseitigt.

Nach dem Monster-Patchday von Oktober 2010 ging es auf dem gestrigen November-Patchday etwas bescheidener zu. Es kommen nur drei Security-Updates, die insgesamt elf Lücken beseitigen – im Oktober musste man noch 51 Schwachstellen tilgen.

Betroffen sind verschiedene Anwendungen in Office 2007 und 2010 und im »Forefront Unified Access Gateway«. Unter anderem erlaubte eine Schwachstelle in Outlook, dass eine manipulierte E-Mail im RTF-Format schon beim Preview erlauben kann, den PC zu kontrollieren.

Eines der Updates, MS10-087 stopft mehrere Schwachstellen in Office für verschiedene Windows-Versionen und Office für Mac sowie die seit August bekannte DLL-Lücke. Das zweite Patchpaket MS10-088 kümmert sich um Powerpoint und Mac-Office, das dritte  (MS10-089) um Forefront Unified Access Gateway 2010

Obwohl Microsoft noch keine Exploits der Lücken bekannt sind, drängt der Hersteller seine Kunden zum Update – so wie eine besorgte Mutter ihre Kinder zum Aufpassen auf der Straße treibt. Schließlich sei die Gefahr hoch.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen