Alle fünf Security Bulletins für den September sollen Sicherheitslücken behandeln, deren Risiko Microsoft als "hoch" (important) einstuft. Eines der beiden Windows-Bulletins betrifft nur Windows Server 2003, 2008 sowie Server 2008 R2 und soll eine Schwachstelle ausräumen, die es einem angemeldeten Benutzer ermöglicht höhere Privilegien beim Zugriff auf Dateien und Verzeichnisse zu erlangen.Das andere Windows-Bulletin soll hingegen eine Lücke in allen unterstützten Windows-Versionen behandeln, die es einem Angreifer erlaubt Code einzuschleusen und auszuführen. Da diese Anfälligkeit nicht wie sonst üblich als kritisch eingestuft ist, sind wahrscheinlich zusätzliche Faktoren im Spiel, die eine Ausnutzung erschweren.Die Mehrzahl der September-Bulletins betrifft Microsoft Office, insbesondere Excel, Sharepoint und Groove. Zwei der drei Office-Bulletins sind auch für Server-Software relevant, namentlich Sharepoint Server, Groove Data Bridge Server und Office Forms Server. Trotz diverser Updates der letzten Monate und Jahre stecken in Excel offenbar weiterhin Schwachstellen, die ausgenutzt werden können, um beim Öffnen speziell präparierter Dateien eingeschleusten Code auszuführen.Mit der Ankündigung für den Patch Day im September ändert Microsoft die Web-Adressen der TechNet-Seiten, einschließlich der Security Bulletins. Lokalisierte Versionen der Seiten sollen nun, soweit verfügbar, automatisch geladen werden. Andernfalls wird die englische Fassung angezeigt.
Patch Day mit fünf Bulletins voraus
Am kommenden Dienstag ist wieder Patch Day bei Microsoft. Der Hersteller will am 13. September 15 Sicherheitslücken in Windows und Office beseitigen. Die Behandlung der Schwachstellen soll sich auf fünf Security Bulletins und die zugehörigen Updates verteilen. Als kritisch eingestufte Lücken sind in diesem Monat nicht darunter.

© Markus Beyer
10.9.2011