Microsoft kündigt für nächste Woche acht Sicherheitsupdates an

Office-AnwendungenSicherheitSicherheitsmanagementSoftware
Microsoft-Patchday (Bild: silicon)

Davon sollen drei als kritisch eingestufte Sicherheitslücken in Windows und Internet Explorer schließen. In allen Office-Versionen gibt es zudem ebenfalls Schwachstellen. Für die seit Anfang der Woche bekannte Lücke in Windows und Office ist ein Patch allerdings nicht zu erwarten. Allerdings hat Microsoft neue Details genannt.

Für den November-Patchday am Dienstag kommender Woche hat Microsoft acht Sicherheitsupdates angekündigt. Drei sollen als kritisch eingestufte Sicherheitslücken in Windows und Internet Explorer beseitigen. Die seit Anfang der Woche bekannte Schachstelle in Windows, Office und Lync wird im Rahmen des Patchday noch nichnt geschlossen. Als Behelfslösung bietet der Konzern ein Fix-it-Tool an. Es deaktiviert den fehlerhaften TIFF-Codec. Allerdinsg können dann überhaupt keine TIFF-Dateien mehr angezeigt werden.

microsoft-logo

Die mit den Updates am November-Patchday zu schließenden, als kitisch eingestuften Sicherheitslücken, erlauben das Einschleusen und Ausführen von Schadsoftware. Sie sind in Internet Explorer 6, 7, 8, 9, 10 und 11 sowie Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie Windows RT und Windows RT 8.1 enthalten.

Die fünf Patches weiteren korrigieren Fehler in allen Windows-Versionen sowie Office 2003, 2007, 2010, 2013 und 2013 RT. Das von ihnen ausgehende Risiko stuft Microsoft immerhin noch als hoch ein. Sie ermöglichen unter Umständen Code Remote auszuführen, die Nutzerrechten unautorisiert auszuweiten oder Denial-of-Service-Angriffe. Microsoft wird zudem wie üblich auch sein “Windows-Tool zum Entfernen bösartiger Software” aktualisieren.

Microsoft hat jetzt auch weitere Details zu den von neu entdeckten Lücke in Windows, Office und Lync betroffenen Produkten bekannt gegeben. Unabhängig vom genutzten Betriebssystem sind demnach Office 2003 und 2007 anfällig. Bei Office 2010 besteht nur Windows XP oder Windows Server 2003 Gefahr. Angriffe sind Microsoft bisher nur auf Nutzer von Office 2007 bekannt.

Der Fehler, der in der Komponente GDI+ steckt, trete nur unter Windows Vista und Server 2008 auf, schreibt Microsoft-Sprecher Dustin Childs. Andere Windows-Versionen seien nicht betroffen – außer, Kunden hätten eine der anfälligen Office-Versionen oder Microsoft Lync installiert.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen