Microsoft-Patchday bringt sechs Bulletins
Microsoft hat vorab darüber informiert, welche Lecks zum nächsten monatlichen Patchday geschlossen werden.
Demnach wird der Konzern am 14. November sechs Security Bulletins veröffentlichen. Ein Bulletin enthält einen Flicken für ein “kritisches” Sicherheitsleck in den Microsoft XML Core Services.
Dieses Loch wurde von Hackern in Cyber-Attacken bereits ausgenutzt. Die anderen fünf Bulletins liefern Updates für Windows – darunter auch Aktualisierungen, die andere “kritische” Schwachstellen schließen sollen. Um welche es sich genau handelt, teilte der Konzern nicht mit.
Microsoft war zuletzt in Sachen monatlicher Patch-Zyklus in die Kritik geraten. Vor allem dann, wenn kritische Fehler im Betriebssystem bereits ausgenutzt werden, seien Patches außer der Reihe erforderlich, hieß es aus der Branche.
Zudem stellen inzwischen auch Drittorganisationen wie ZERT (Zeroday Emergency Response Team) Flicken für Lecks in Microsoft-Produkten zur Verfügung. Im September war Redmond bereits vom monatlichen Zyklus abgewichen und hatte einen außerplanmäßigen Patch veröffentlicht.