Microsoft wird acht Sicherheitsupdates veröffentlichen, von denen drei als "kritisch" und fünf als "wichtig" eingestuft sind. Alle unterstützten Windows-Versionen sind betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 / 8.1 und RT. Zudem sind auf Serversseite Windows Server 2003, Server 2008, Server 2008 R2 und Windows Server 2012 und Server 2012 R2 betroffen.

Windows und der Internet Explorer sind von den kritischen Lücken betroffen, bei letzterem passend zu den Windows-Versionen alle IE-Varianten von 6 bis 11. Microsoft Office betreffen die wichtigen Updates in allen noch unterstützten Versionen von Office 2003 bis Office 2013, inklusive Office 2013 RT.

Für die kürzlich entdeckten Schwachstellen gibt es am kommenden Patch-Day noch kein Update. Microsoft empfiehlt hier nach wie vor die Fix-it-Lösung. Microsoft Office 2003, Office 2007 und Office 2010 sind unter anderem betroffen. Letzteres allerdings nur, wenn es unter Windows XP und Windows Server 2003 betrieben wird. Laut Microsoft betrifft diese Schwachstelle nicht Microsoft Office 2013. Bei Missbrauch bergen die durch die Patches geschlossenen Lücken die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Denial of Service sowie Informationslecks (Information Disclosure).

Am 12.11.2013 werden die neuen Sicherheitsupdates veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Am Patch-Day gibt es wie üblich auch eine neue Version des Tools zum Entfernen bösartiger Software.

(jk, hannover)

(siehe auch Tecchannel News :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE