Patch Day

Update soll kritische Word-Lücke schließen

Mit den angekündigten Updates will Microsoft am 9. Oktober insgesamt 20 Schwachstellen in Windows, Office und in seiner Server-Software beheben.

Update für kritische Word-Lücke

© Microsoft

Update für kritische Word-Lücke

Nur eines der sieben für den Patch Day in der kommenden Woche angekündigten Security Bulletins ist als kritisch eingestuft. Darin soll es um eine Schwachstelle in den Word-Versionen 2003, 2007 und 2010 gehen, deren Ausnutzung es ermöglicht Code einzuschleusen und auszuführen. Die Lücke steckt auch in Sharepoint Server 2010 sowie in den Office Web Apps 2010.Eine Schwachstelle in Works 9 bekommt ein eigenes Bulletin. Auch hier könnte ein Angreifer Code einschleusen und ausführen, benötigt jedoch Unterstützung durch den Anwender. Dieser müsste eine Datei öffnen, die Exploit-Code für diese Lücke enthält. Daher trägt dieses Bulletin die zweithöchste Risikoeinstufung, wie auch die anderen fünf.

Der FAST Search Server 2010 für Sharepoint bekommt ein Update, um Lücken zu beseitigen, die aus Oracles Outside In-Bibliotheken stammen. In Exchange 2007 und 2010 hatte Microsoft diese Schwachstellen bereits im August geschlossen. Im Microsoft SQL Server 2005 bis 2010 steckt mindestens ein Lücke, die eine Rechteausweitung ermöglichen kann.Zwei Bulletins betreffen Windows-Lücken. Eines der Updates wird für alle Windows-Versionen von XP bis Server 2008 R2 bereit gestellt, das andere betrifft lediglich Windows 7 und Server 2008 R2. In beiden Fällen wird nach dem Einspielen der Updates ein Neustart fällig.Das "Tool zum Entfernen bösartiger Software" wird in einer neuen Version bereit gestellt und über Windows Update verteilt, um weitere Schädlingsfamilien ins Visier zu nehmen. Die Security Bulletins werden am 9. Oktober gegen 19 Uhr MESZ veröffentlicht.

Mehr zum Thema

Windows Update: Screenshot