Patch Day voraus

Microsoft will kritische IE-Lücke schließen

Microsoft hat für den Patch Day am 8. Oktober acht Security Bulletins angekündigt. Vier sind als kritisch eingestuft, vier tragen die Risikoeinstufung hoch.

Microsoft kündigt die Security Bulletins für den Patch Day Oktober an.

© Screenshot: Frank Zimmermann / Microsoft

Microsoft kündigt die Security Bulletins für den Patch Day Oktober an.

Beim nächsten Update-Dienstag am 8. Oktober will Microsoft eine kritische Sicherheitslücke im Internet Explorer schließen, die bereits seit Wochen für gezielte Angriffe ausgenutzt wird. So wird eines von vier Security Bulletins, die als kritisch eingestufte Schwachstellen behandeln sollen, ein neues kumulatives Sicherheits-Update für alle unterstützten Versionen (6 bis 11) des Internet Explorer liefern.

Mittlerweile ist für die IE-Lücke Exploit-Code als Metasploit-Modul veröffentlicht worden. Somit dürften breiter angelegte Angriffe im Web, die diese Schwachstelle ausnutzen, auch bald zum Repertoire kommerzieller Angriffsbaukästen (Exploit-Kits) gehören. Einstweilen hat Microsoft als Interimslösung ein Fix-it Tool bereit gestellt, das den bislang genutzten Angriffsvektor blockiert.

Weitere kritische Lücken will Microsoft in Windows und im .NET-Framework schließen. In sieben der insgesamt acht Security Bulletins wird es um Sicherheitslücken gehen, die es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen. Drei der vier Bulletins mit der zweithöchsten Risikoeinstufung "hoch" sollen Schwachstellen in Office und Sharepoint behandeln. Diese Lücken erfordern die Mitwirkung eines Benutzers, der etwa eine speziell präparierte Excel- oder Word-Datei öffnen müsste.

Schließlich will Microsoft auch noch sein Flash-Surrogat Silverlight 5 abdichten, das unter nicht näher bezeichneten Umständen Informationen preisgeben kann. Microsoft wird die Security Bulletins am 8. Oktober wie üblich gegen 19 Uhr deutscher Zeit veröffentlichen. Außerdem wird Microsoft seinen Schädlingsbekämpfer, das Windows-Tool zum Entfernen bösartiger Software, in einer neuen Version verteilen.

Adobe will am gleichen Tag Sicherheits-Updates für seine PDF-Programme Reader und Acrobat XI bereit stellen.

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Was bringt der neue Internet Explorer 11 aus der Windows 8.1-Preview?
Internet Explorer 11

Mit der Windows 8.1 Preview hat Microsoft den Internet Explorer 11 veröffentlicht. Hier gibt es Infos zu den Features und den Neuerungen des…
Der Patch Day August 2013 brachte Updates für 23 Sicherheitslücken.
Microsoft Patch Day

Beim Patch Day August hat Microsoft acht Security Bulletins veröffentlicht, die 23 Sicherheitslücken stopfen. Drei der Bulletins sind als kritisch…
Microsoft zahlt Prämien für Bug-Funde in Windows 8.1 und IE11.
Windows 8.1 & Internet Explorer 11

Microsoft gibt die Prämien-Empfänger bekannt, die das Unternehmen auf Sicherheitslücken im Internet Explorer 11 sowie in Windows 8.1 aufmerksam…
Windows 8 Notebook
Patch Day April

Erneut macht Windows Update Probleme: Beim Patch Day April können die Updates KB3004375 und KB3031432 unter Umständen nicht installiert werden.