Patch Day Vorschau
Kritische Lücke in MS Office 2010
Microsoft hat für den anstehenden Patch Day am 9. November nur drei Security Bulletins angekündigt. Windows bleibt außen vor, dafür will Microsoft bis zu zehn Schwachstellen in Microsoft Office beseitigen.
Am kommenden Dienstag ist wieder Patch Day bei Microsoft, doch diesmal werden die meisten Endanwender nicht viel davon bemerken. Nur wer Microsoft Office installiert hat, wird mit Sicherheits-Updates bedacht. Nach dem Rekord-Patch-Day im Oktober ist turnusgemäß wieder ein recht bescheidener Update-Dienstag in Sicht.
Von den drei angekündigten Security Bulletins, die insgesamt 11 Sicherheitslücken behandeln sollen, ist eines als kritisch eingestuft. Es betrifft alle noch unterstützten Versionen von MS Office für Windows sowie Office 2011 für Mac. Erstmals wird im noch recht neuen Office 2010 eine als kritisch angesehene Schwachstelle behandelt. Die höchste Risikoeinstufung gilt nur für die modernste Office-Version, bei allen anderen gibt Microsoft eine niedrigere Stufe an.
Auch das zweite Bulletin soll sich mit MS Office befassen, hier sind jedoch nur Powerpoint 2002 und 2003 sowie der gratis erhältliche Powerpoint Viewer betroffen. Das potenzielle Sicherheitsrisiko gibt Microsoft mit "hoch" (important) an, das ist die zweithöchste Stufe.
Im dritten Bulletin drängt Microsofts VPN-Lösung Forefront UAG 2010 (Unified Access Gateway) ins Rampenlicht. Sie bietet Mitarbeitern, die ihr Büro außerhalb des Firmensitzes (etwa zu Hause) haben, einen verschlüsselten Zugriff auf das Unternehmensnetzwerk. Die aktuelle Version 2010 enthält zumindest eine Sicherheitslücke, deren Risikopotenzial Microsoft als hoch einschätzt.
Abgerundet wird der kleine Patch Day im November durch die monatliche Aktualisierung für Microsofts Schädlingsbekämpfer für zwischendurch, das so genannte "Windows-Tool zum Entfernen bösartiger Software".
