Microsoft kündigt 14 Updates für den Patch-Day September 2013 an

Von den 14 Sicherheitsupudates die Microsoft veröffentlichen wird, sind vier als "kritisch" und zehn als "wichtig" eingestuft. Die kritischen Schwachstellen finden sich in Windows und dem Internet Explorer und zwar in allen derzeit offiziell unterstützten Versionen: Dies sind Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012. Beim Internet Explorer gilt dies für die Versionen 6 bis 10.

Darüber hinaus wird eine kritische Lücke im SharePoint-Server geschlossen, betroffen sind die Versionen 2003, 2007 und 2010 (mit SP1 und SP2). Und in Outlook 2010 wird ebenfalls eine kritsiche Lücke behoben.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Denial of Service sowie Informationslecks (Information Disclosure).

Die neuen Sicherheitsupdates werden am 10.09.2013 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)