Windows, Internet Explorer, Office

Microsoft kündigt acht Updates für den Patch-Day November 2013 an

Microsoft kündigt für den nächsten Patch-Day am 12. November, den kommenden Dienstag, insgesamt acht Sicherheitsupdates an. Die kritischen Schwachstellen betreffen diesmal Windows und den Internet Explorer. Und natürlich ist auch das noch junge Windows 8.1 mit von der Partie.

Von den acht Sicherheitsupdates die Microsoft veröffentlichen wird, sind drei als "kritisch" und fünf als "wichtig" eingestuft. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 / 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 und Server 2012 R2.

Die kritischen Lücken betreffen Windows und den Internet Explorer, bei letzterem passend zu den Windows-Versionen alle IE-Varianten von 6 bis 11. Die wichtigen Updates betreffen Microsoft Office, in allen noch unterstützten Versionen von Office 2003 bis Office 2013, inklusive Office 2013 RT.

Die kürzlich bekannt gewordene Schwachstelle (siehe auch Zero-Day-Attacken auf Windows, Office und Lync) gibt es am kommenden Patch-Day noch kein Update. Hier empfiehlt Microsoft nach wie vor die Fix-it-Lösung. Betroffen sind unter anderem Microsoft Office 2003, Office 2007 und Office 2010. Letzteres nur, wenn es unter Windows XP und Windows Server 2003 betrieben wird. Microsoft Office 2013 betrifft diese Schwachstelle laut Microsoft nicht.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Denial of Service sowie das Informationslecks (Information Disclosure).

Die neuen Sicherheitsupdates werden am 12.11.2013 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)