Windows, IE, Office

Microsoft kündigt neun Updates für den Patch-Day Oktober 2014 an

Microsoft kündigt für den nächsten Patch-Day beziehungsweise Update Tuesday am 14. Oktober, den kommenden Dienstag, insgesamt neun Sicherheitsupdates an. Die Patches schließen unter anderem kritische Lücken in Windows.

Von den neun Sicherheitsupdates, die Microsoft veröffentlichen wird, sind drei als "kritisch", fünf als "wichtig" und eines als "moderat" eingestuft. Erläuterungen zum Bewertungssystem der Updates finden Sie hier. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2.

Die kritischen Lücken betreffen allesamt Windows, das .NET-Framework beziehungsweise den Internet Explorer. Letzteren auch in allen noch unterstützten Versionen, will heißen vom IE7 bis Internet Explorer 11 sind alle Browser-Varianten betroffen. Die Schwachstellen würde das Ausführen vom beliebigen Code aus der Ferne erlauben (Remote Code Execution).

Die fünf als wichtig beziehungsweise hoch eingestuften Sicherheitsupdates betreffen unter anderem folgende Software: Windows, Office sowie die Office Web Apps. Diese Sicherheitslücken bergen die Gefahr einer Rechteerhöhung (Elevation of Privilege) beziehungsweise des Ausführen vom beliebigen Code aus der Ferne erlauben (Remote Code Execution). In Sachen Office trifft es sowohl Microsoft Office 2007 als auch Office 2010 sowie die 2010er Web Apps.

Die neuen Sicherheitsupdates werden am 14.10.2014 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)