Patchday: Microsoft schließt 20 Lücken

EnterpriseProjekteService-ProviderSicherheitSoftwareSoftware-Hersteller

Microsoft hatte für Oktober insgesamt elf Updates angekündigt. Zusätzlich ist noch ein zwölfter Patch hinzu gekommen, der Kill Bits für mehrere ActiveX Controls setzt.

Mit den elf angekündigten Updates schließt Microsoft insgesamt 20 Sicherheitslücken. Vier der Patches beheben Fehler, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. Diese kritischen Sicherheitslücken bestehen in allen Versionen von Microsoft Excel (MS08-057) im Internet Explorer 5, 6 und 7 (MS08-058) im RPC-Dienst des Host Integration Server (MS08-059) und in Active Directory unter Windows 2000 mit installiertem Service Pack 4 (MS08-060).

Weitere sechs Updates hat Microsoft als wichtig eingestuft. Das Update MS08-061 schließt eine Lücke im Kernel aller unterstützten Windows-Versionen. Andere Schwachstellen bestehen im Virtual Address Descriptor unter Windows XP, Windows Vista, Windows Server 2003 und 2008 (MS08-064), im Treiber für zusätzliche Funktionen unter Windows XP und Server 2003 (MS08-066), in SMB (MS08-063), im Internetdruckdienst (MS08-062) und im Message Queuing unter Windows 2000 SP4 (MS08-065).

Einen weiteren als moderat eingestuften Fehler behebt Microsoft mit dem Update MS08-056 in Microsoft Office XP mit installiertem Service Pack 3. Microsoft empfiehlt die Patches so schnell wie möglich zu installieren, entweder über das Download-Center oder über die Updatefunktion von Windows.