Insgesamt acht Bulletins listet eine Vorankündigung auf. Davon sollen vier als kritisch eingestufte Sicherheitslücken schließen. Schwachstellen, deren Risiko Microsoft als “hoch” einstuft, beseitigt die andere Hälfte der Updates. Angreifer könnten Schadcode einschleusen und auch ohne Zutun des Benutzers ausführen.
Betroffen sind davon neben allen Versionen des Internet Explorer auch Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT. Des Weiteren sind Excel 2007, 2010, 2013 und 2013 RT, Word 2003 und 2007, Office für Mac 2011 und das Office Compatibility Pack anfällig. Weitere Lücken stecken in SharePoint Server 2007, 2010 und 2013, Office Web Apps 2010, und Silverlight 5.
Auch das “Windows-Tool zum Entfernen bösartiger Software” erhält wie üblich eine Aktualisierung von Microsoft. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, können Patches gleich mehrere Sicherheitslücken schließen.
Am Dienstag wird auch Adobe zwei Patches zum Download bereitstellen. Diese schließen kritische Schwachstellen in den PDF-Anwendungen Reader XI (11.0.04) und Acrobat XI (11.0.04) für Windows. Acht Schwachstellen in Reader und Acrobat hat Adobes September-Patchday behoben.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.