1861328

Microsoft will Lücken in Windows, Office und IE stopfen

08.11.2013 | 15:51 Uhr |

Am 12. November ist wieder Update-Dienstag bei Microsoft. Der Windows-Hersteller hat acht Security Bulletins angekündigt, drei davon sind als kritisch eingestuft. Die Zero-Day-Lücke in GDI+ wird noch nicht geschlossen.

Für seinen monatlichen Patch Day am 12. November hat Microsoft acht Security Bulletins in Aussicht gestellt. Drei dieser Bulletins sollen als kritisch eingestufte Sicherheitslücken in allen Windows-Versionen sowie im Internet Explorer 6 bis 11 behandeln. In allen Fällen könnte ein erfolgreicher Angreifer beliebigen Code einschleusen und ausführen.

Für die übrigen fünf Security Bulletins gibt Microsoft die zweithöchste Risikostufe "hoch" ( important ) an. Drei der Bulletins betreffen Windows. Hierbei geht um Lücken, die eine Ausweitung der Benutzerrechte erlauben, Informationen preisgeben oder DoS-Angriffe ermöglichen können. Dabei bekommt jede Windows-Version ihren Anteil an den Updates.

Eines der beiden Office-Bulletins betrifft Office 2003 bis 2013 einschließlich der RT-Version. Ein Angreifer könnte mit speziell präparierten Office-Dokumenten schädlichen Code einschleusen, der beim Öffnen des Dokuments ausgeführt würde. Da der Benutzer dabei mithelfen muss, gelten solche Lücken bei Microsoft nicht als kritisch. Das zweite Bulletin betrifft Outlook 2007 bis 2013 – es geht um die Preisgabe von Informationen.

Für die in dieser Woche bekannt gewordene Sicherheitslücke in der Grafikschnittstelle GDI+ wird Microsoft noch keine Updates bereit stellen. Sie sind zwar in Arbeit, müssen nach Fertigstellung jedoch noch ausgiebige Tests absolvieren. Deshalb wird Microsoft diese Lücke erst schließen, wenn alle Qualitätsprüfungen abgeschlossen sind.

Die Security Bulletins werden am 12. November gegen 19 Uhr MEZ veröffentlicht. Auch das Windows-Tool zum Entfernen bösartiger Software wird wie üblich beim Patch Day in einer neuen Version verteilt.

0 Kommentare zu diesem Artikel
1861328