Patch Day voraus

Microsoft will kritische IE-Lücke schließen

Microsoft hat für den Patch Day am 8. Oktober acht Security Bulletins angekündigt. Vier sind als kritisch eingestuft, vier tragen die Risikoeinstufung hoch.

News
Microsoft kündigt die Security Bulletins für den Patch Day Oktober an.
Microsoft kündigt die Security Bulletins für den Patch Day Oktober an.
© Screenshot: Frank Zimmermann / Microsoft

Beim nächsten Update-Dienstag am 8. Oktober will Microsoft eine kritische Sicherheitslücke im Internet Explorer schließen, die bereits seit Wochen für gezielte Angriffe ausgenutzt wird. So wird eines von vier Security Bulletins, die als kritisch eingestufte Schwachstellen behandeln sollen, ein neues kumulatives Sicherheits-Update für alle unterstützten Versionen (6 bis 11) des Internet Explorer liefern.

Mittlerweile ist für die IE-Lücke Exploit-Code als Metasploit-Modul veröffentlicht worden. Somit dürften breiter angelegte Angriffe im Web, die diese Schwachstelle ausnutzen, auch bald zum Repertoire kommerzieller Angriffsbaukästen (Exploit-Kits) gehören. Einstweilen hat Microsoft als Interimslösung ein Fix-it Tool bereit gestellt, das den bislang genutzten Angriffsvektor blockiert.

Weitere kritische Lücken will Microsoft in Windows und im .NET-Framework schließen. In sieben der insgesamt acht Security Bulletins wird es um Sicherheitslücken gehen, die es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen. Drei der vier Bulletins mit der zweithöchsten Risikoeinstufung "hoch" sollen Schwachstellen in Office und Sharepoint behandeln. Diese Lücken erfordern die Mitwirkung eines Benutzers, der etwa eine speziell präparierte Excel- oder Word-Datei öffnen müsste.

Schließlich will Microsoft auch noch sein Flash-Surrogat Silverlight 5 abdichten, das unter nicht näher bezeichneten Umständen Informationen preisgeben kann. Microsoft wird die Security Bulletins am 8. Oktober wie üblich gegen 19 Uhr deutscher Zeit veröffentlichen. Außerdem wird Microsoft seinen Schädlingsbekämpfer, das Windows-Tool zum Entfernen bösartiger Software, in einer neuen Version verteilen.

Adobe will am gleichen Tag Sicherheits-Updates für seine PDF-Programme Reader und Acrobat XI bereit stellen.

4.10.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.

Microsoft Patch Day

Microsoft schließt 19 IE-Lücken

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…

Was bringt der neue Internet Explorer 11 aus der Windows 8.1-Preview?

Internet Explorer 11

Die Vorabversion von Microsofts neuem Browser in Windows 8.1

Mit der Windows 8.1 Preview hat Microsoft den Internet Explorer 11 veröffentlicht. Hier gibt es Infos zu den Features und den Neuerungen des Browsers.

Der Patch Day August 2013 brachte Updates für 23 Sicherheitslücken.

Microsoft Patch Day

Microsoft beseitigt 23 Schwachstellen

Beim Patch Day August hat Microsoft acht Security Bulletins veröffentlicht, die 23 Sicherheitslücken stopfen. Drei der Bulletins sind als kritisch…

Microsoft zahlt Prämien für Bug-Funde in Windows 8.1 und IE11.

Windows 8.1 & Internet Explorer 11

Microsoft schüttet Bug-Prämien aus

Microsoft gibt die Prämien-Empfänger bekannt, die das Unternehmen auf Sicherheitslücken im Internet Explorer 11 sowie in Windows 8.1 aufmerksam…

Windows 8 Notebook

Patch Day April

Windows Update - KB3004375 und KB3031432 machen Probleme

Erneut macht Windows Update Probleme: Beim Patch Day April können die Updates KB3004375 und KB3031432 unter Umständen nicht installiert werden.