1597667

Sieben Bulletins für Office, Windows und Server

05.10.2012 | 14:21 Uhr |

Microsoft hat für seinen Patch Day im Oktober sieben Security Bulletins angekündigt. Betroffen sind vor allem Office und Server-Software. Eine als kritisch eingestufte Lücke steckt in mehreren Word-Versionen sowie im Sharepoint Server.

Am 9. Oktober ist Update-Dienstag bei Microsoft. Nach einem ausgesprochen übersichtlichen Patch Day im September will Microsoft in diesem Monat sieben Security Bulletins veröffentlichen, die 20 Sicherheitslücken behandeln sollen. In einem der Bulletins soll es um mindestens eine als kritisch eingestufte Schwachstelle in Word 2003/2007/2010 gehen, die auch Sharepoint Server 2010 und Office Web Apps 2010 betrifft.

Auch für ein zweites Office-Bulletin gibt Microsoft an, dass es eine oder mehrere Schwachstellen zu schließen gilt, die es erlauben eingeschleusten Code auszuführen. Dieses Bulletin betrifft lediglich Works 9 und trägt wie die übrigen die zweithöchste Risikoeinstufung "hoch" (important). Nach Microsofts Logik heißt das, ein Anwender muss mithelfen, indem er eine speziell präparierte Datei in Works öffnet.

Ein drittes Office-Bulletin betrifft InfoPath 2007 und 2010, Sharepoint Server 2007 und 2010 sowie Communicator 2007 R2 und dessen Nachfolger, Lync 2010. Hier geht es um eine Schwachstelle (oder mehrere), die eine Ausweitung der Rechte ermöglicht.

Zwei Bulletins sollen sich mit Schwachstellen in Windows befassen. In einem Fall sind alle Windows-Versionen einschließlich Server anfällig, hier ist ebenfalls eine Ausweitung der Rechte möglich. Im zweiten Fall sind nur Windows 7 und Server 2008 R2 betroffen, die durch DoS-Angriffe (Denial of Service) lahm gelegt werden könnten.

Die bereits im August in Exchange geschlossenen Oracle-Lücken werden nun auch im FAST Search Server 2010 für Sharepoint geschlossen. Schließlich will Microsoft auch noch seinen SQL Server (Version 2005 und neuer) flicken. Wiederum geht es um eine mögliche Rechteausweitung.

Außerdem wird Microsoft wie üblich sein "Tool zum Entfernen bösartiger Software" aktualisieren. Ferner wird nun eine Richtlinie auch über das automatische Windows Update verteilt, die zu schwache RSA-Schlüssel für ungültig erklärt. Dann müssen Zertifikate mindestens 1024 Bit lange Schlüssel aufweisen.

0 Kommentare zu diesem Artikel
1597667