2027452

Microsoft kündigt drei Office-Bulletins an

05.12.2014 | 09:25 Uhr |

Für den letzten Update-Dienstag des Jahres hat Microsoft sieben Security Bulletins angekündigt. Drei Bulletins sollen sich mit als kritisch eingestuften Sicherheitslücken befassen, drei mit Office-Lücken.

Am 9. Dezember wird Microsoft den letzten Patch Day 2014 abhalten. Unter den sieben angekündigten Security Bulletins sind drei, die kritische Schwachstellen behandeln sollen. Diese betreffen Windows, den Internet Explorer und Word. Insgesamt sind drei Office-Bulletins angekündigt. Vier Bulletins tragen die Risikoeinstufung hoch (important) . Auch Adobe hat bereits Updates in Aussicht gestellt, namentlich für Adobe Reader und Acrobat.

Das vermutlich wichtigste Security Bulletin wird als kritisch eingestufte Sicherheitslücken im Internet Explorer 6 bis 11 behandeln Um diese zu schließen, wird es ein neues kumulatives Sicherheits-Update für den IE geben. Für Windows Server lautet die Risikoeinstufung mittel (moderate) . Betroffen sind alle Windows-Versionen, einschließlich der Technical Previews für Windows 10 . Ähnlich sieht es beim Bulletin 6 aus, es betrifft Windows 10 jedoch nicht.

Für Office will Microsoft drei Bulletins veröffentlichen. Eines soll sich mit einer oder mehreren als kritisch eingestuften Lücken in Word 2007, 2010 und 2013 befassen. Es ist vorläufig als "Bulletin 3" ausgewiesen und betrifft auch Office für Mac 2011, den Word Viewer sowie Sharepoint Server 2010 und 2013. Die beiden anderen Office-Bulletins mit den vorläufigen Nummern 4 und 5 sollen Schwachstellen in Office 2007 bis 2013 behandeln, die Microsoft als hohes Risiko ansieht. Bulletin 5 zielt auf Excel-Lücken ab.

Mit Bulletin 1 will Microsoft mal wieder Schwachstellen im Exchange Server anpacken. Auch hier sind die Versionen 2007, 2010 sowie 2013 betroffen. Ein Angreifer könnte sich im Erfolgsfall höhere Berechtigungen verschaffen. Neben Bulletin 7 (Datenleck in Windows) ist es das einzige Bulletin, in dem es nicht um Lücken geht, die es einem Angreifer ermöglichen können Code einzuschleusen und auszuführen.

Die Security Bulletins werden am Dienstag, 9. Dezember, gegen 19 Uhr MEZ veröffentlicht. Mit den Updates wird Microsoft auch wieder eine aktualisierte Version seines Schädlingsbekämpfers verteilen, dem "Windows-Tool zum Entfernen bösartiger Software".

Am gleichen Tag will Adobe die turnusmäßigen Quartals-Updates für seine PDF-Produkte Reader und Acrobat (X und XI) bereit stellen. Ob letztlich auch noch ein Update für den Flash Player hinzu kommt, lässt Adobe vorerst offen.

0 Kommentare zu diesem Artikel
2027452