November-Patchday: Microsoft schließt kritische Schwachstellen in Windows

BetriebssystemBrowserEnterpriseOffice-AnwendungenSicherheitSoftwareWorkspace

Insgesamt wird Microsoft 16 Patches am kommenden Dienstag veröffentlichen. Fünf davon beheben als kritisch eingestufte Sicherheitslücken. Betroffen sind neben Windows auch Internet Explorer, Exchange Server, .NET Framework und Word.

Microsoft hat angekündigt, am November-Patchday insgesamt 16 Sicherheitsupdates zu veröffentlichen. Die Patches werden am nächsten Dienstag verteilt. Für Windows und Internet Explorer sind fünf Aktualisierungen geplant, die kritische Sicherheitslücken beheben. Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. In einem Fall ist auch eine unautorisierte Rechteausweitung möglich.

thumb-microsoftpatch13 Updates beheben Fehler in Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1. Auch für die Windows 10 Technical Preview veröffentlicht Microsoft einen Patch, der eine kritische Lücke schließt. Betroffen sind zudem sämtliche unterstütze Versionen von Internet Explorer, also IE 6, 7, 8, 9, 10 und 11.

Darüber hinaus nennt Microsoft in einem Blog erste Einzelheiten zu Komponenten, die von Schwachstellen betroffen sind. Demnach stecken Fehler unter anderem in den Kernelmodustreiber, den Active Directory Federation Services, Internet Information Services, .NET Framework und dem Remote Desktop Protocol.

Für Word 2007, Word Viewer, Office Compatibility Pack sowie Office 2007 IME Japanisch sollen zwei weitere Updates erscheinen. Sie erhalten von Microsoft die Bewertung “wichtig” beziehungsweise “mittel”. Zudem werden Fehler in SharePoint Foundation 2010 und Exchange Server 2007, 2010 und 2013 behoben.

Wie in jedem Monat hat Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Updates angekündigt. Sie werden am kommenden Dienstag ab etwa 19 Uhr deutscher Zeit über Windows-Update und die Microsoft-Website verteilt.

Da der Konzern im Vorfeld des Patchdays grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im Oktober hatte Microsoft acht Sicherheitsupdates veröffentlicht, die insgesamt 24 Anfälligkeiten beseitigten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen