Als kritisch stuft Microsoft in einer Vorabmeldung die Fehler in Windows XP, Server 2003, SharePoint Server 2007, 2010 und 2013, Outlook 2007 und 2010 sowie Internet Explorer 6, 7, 8, 9 und 10 ein. Zehn weitere Updates sollen Probleme beheben, die ein hohes Risiko darstellen. Diese befinden sich in allen unterstützten Windows-Versionen, Word 2003, 2007 und 2010, Excel 2003, 2007, 2010 und 2013, Access 2007, 2010 und 2013 und Office für Mac 2011.
Acht Lücken, die das Einschleusen und Ausführen von Schadcode ermöglichen, werden mit dem Patch behoben. Darüber hinaus können mindestens zwei Fehler genutzt werden, um Denial-of-Service-Attacken zu starten. Vier weitere Lücken können eine unautorisierte Ausweitung von Nutzerrechten ermöglichen.
Auch das “Windows-Tool zum Entfernen bösartiger Software” wird, wie üblich von Microsoft auf den neusten Stand gebracht. Die genaue Anzahl behobener Fehler macht das Unternehmen im Vorfeld des Patchday generell nicht öffentlich. Somit kann es vorkommen, dass ein Patch gleich mehrere Sicherheitslücken behebt. Microsoft hatte im August acht Updates veröffentlicht, wo von eins zehn Schwachstellen im Internet Explorer behoben hat.
Am kommenden Dienstag schließt auch Adobe einige Sicherheitslücken. Betroffen sind die PDF-Anwendungen Reader und Acrobat. Die Versionen 10.1.7 und früher sowie 11.0.03 für Windows und Mac OS X sind nach Unternehmensangaben anfällig. Adobe stuft die Fehler als kritisch ein. Darüber hinaus erhält das Update die Priorität 2, dies bedeutet, dass bisher Exploit bekannt ist. Adobe rät dennoch die Patches zeitnah zu installieren.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.