Windows, Office, SQL Server

Microsoft kündigt sieben Updates für den Patch-Day Oktober 2012 an

Nach dem sehr übersichtlichen Patch-Day im September kündigt Microsoft für den nächsten Patch-Day am kommenden Dienstag, den 09. Oktober, gleich sieben Sicherheitsupdates ein. Eines davon ist als kritisch eingestuft und betrifft Microsoft Word. Anwender sollte das Update also umgehend nach Verfügbarkeit einspielen.

Mit den insgesamt sieben Updates werden 20 Sicherheitslücken geschlossen. Das kritische Update schließt Schwachstellen in Microsoft Word. Die anderen sechs Updates sind als wichtig eingestuft und betreffen Windows, Office und SQL Server. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008 und Server 2008 R2.

Zudem sollen die Updates Probleme beheben, die die Sicherheit des FAST Search Server 2010 für SharePoint betreffen.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken einer Rechteerhöhung (Elevation of Privileges), Denial of Service und das Ausführen von beliebigem Code aus der Ferne ((Remote Code Execution).

Zudem verteilt Microsoft an diesem Patch-Day ein Update, das bisher nur als manueller Download verfügbar. Dieses Update betrifft die minimale Länge von RSA-Keys, ausführliche Informationen dazu finden Sie hier.

Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. Die neuen Sicherheitsupdates werden am 09.10.2012 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. (mje)