Microsoft schließt am Oktober-Patchday Lücken in Windows, Internet Explorer und Office

BetriebssystemBrowserSicherheitSicherheitsmanagementWorkspace
Microsoft (Bild: Microsoft)

Insgesamt sind für kommenden Diensatg neun Sicherheitsupdates in Aussicht gestellt. Mehrere Lücken in Windows, Internet Explorer und .NET Framework stuft Microsoft als kritisch ein. Schwachstellen finden sich zudem in Word 2007, Office 2010 und Office für Mac 2011. Mindestens ein Fehler soll am Oktober-Patchday auch in ASP.NET behoben werden.

Microsoft hat einen Ausblick auf den Oktober-Patchday am kommenden Dienstag gegeben. Demnach wird das Unternehmen dann insgesamt neun Sicherheitsupdates bereitstellen. Sie sollen vor allem Sicherheitslücken in Windows und Office schließen. In Windows, Internet Explorer und .NET Framework stecken sogar als kritisch eingestufte Schwachstellen, die ein Angreifer ausnutzen könnte, um Schadcode einzuschleusen und auszuführen.

Microsoft Logo

Betroffen sind Internet Explorer 6, 7, 8, 9, 10 und 11, Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1. Welche Versionen von .NET Framework anfällig sind, hat das Unternehmen noch nicht mitgeteilt. Außerdem werden mindestens vier weitere Schwachstellen in Windows behoben. Drei davon bewertet Microsoft als “wichtig” und eine als “moderat”.

Darüber hinaus will Microsoft mindestens einen Fehler in Word 2007, Office 2010, Office für Mac 2011, dem Office Compatibility Pack und Office Web Apps Server 2010 beheben. Auch dieses Update bezeichnet das Unternehmen als wichtig, weil es vor Remotecodeausführung schützen soll.

Das letzte Update schließlich soll verhindern, das sich eine Sicherheitsfunktion umgehen lässt. Es richtet sich an Nutzer von ASP.NET MVC 2.0, 3.0, 4.0, 5.0 und 5.1. Darüber hinaus wird Microsoft wie in jedem Monat auch ein neue Version seines Windows Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Updates bereitstellen.

Alle Updates verteilt Microsoft am kommenden Dienstag ab etwa 19 Uhr deutscher Zeit über Windows-Update und seine Website. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen