Patches für Windows, Office, Exchange und Biztalk

BetriebssystemEnterpriseOffice-AnwendungenProjekteSicherheitSoftwareSoftware-HerstellerWorkspace

Die sieben Sicherheitsupdates nächsten Dienstag werden mindestens eine kritische Lücke bei jeder Software-Familie stopfen.

Mit dabei ist auch der DNS-Fehler, der die kritische Zero-Day-Verwundbarkeit in Windows beheben soll und bereits zu Cyberattacken geführt hat. Für jede Produktfamilie wird es mindestens ein kritisches Update geben, das ist Microsofts höchste Warnstufe. Sie bedeutet, dass bei einer entsprechenden Attacke der Angreifer die Kontrolle über das System erhält, ohne dass der User etwas dagegen unternehmen kann.

Alle sieben Patches sind Teil von Microsofts monatlichem Patch-Zirkel, dem so genannten Zero-Day-Tuesday. Bei den sieben Updates handelt es sich um zwei für Windows, drei für Office und je eines für Exchange und Biztalk. Einige der Office-Patches sollen Fehler beheben, die bereits bekannt gegeben aber noch nicht gefixt wurden.

Das Biztalk-Problem bezieht sich auf ‘Capicom’, ein Entwicklungs-Tool, mit dem zu einer Anwendung Verschlüsselungen hinzugefügt werden können. Die Updates enthalten auch einen Patch für Fehler im Windows Domain Name System (DNS). Dieses betrifft Windows 2000 Server und Windows Server 2003. Schon vergangenen Monat hat Microsoft vor diesem Problem gewarnt und jetzt bestätigt, dass es einige Angriffe gegeben habe.