Elf Patches für Windows und Office

Wie immer im Vorfeld eines Patches, informiert Microsoft die Anwenderschaft über den Umfang der veröffentlichten Aktualisierungen. Mit Details geizt der Hersteller aber, um Hackern keinen Vorteil zu verschaffen.

Jedoch soll einer der Patches das Problem mit Windows Shell angehen, das bereits mit ersten Exploits ausgenutzt wird. Insgesamt werden es sechs Patches für Windows, vier für Office und ein Patch für Dotnet sein. Dieser wird jedoch als moderat eingestuft.

Einige der Aktualisierungen sollen aber auch mit ‘kritisch’ der höchsten Sicherheitsstufe bewertet sein. Wie etwa das Leck in der Shell-Komponente von Windows, über das ein Angreifer beliebigen Code auf ein System über eine Webseite laden kann.

Ferner könnte Microsoft einige Lecks im Internet Explorer stopfen, nachdem das Unternehmen im Vorfeld angekündigt hatte, hier Fehler im Oktober schließen zu wollen. Zudem könnte der Hersteller auch einen Patch für PowerPoint veröffentlichen.

Aufgrund zahlreicher Verwundbarkeiten ist Microsoft mit der Strategie, an den monatlichen Patch-Zyklen festzuhalten, in den vergangenen Wochen immer mehr in die Kritik geraten. Vor allem dann, wenn kritische Fehler im Betriebssystem bereits ausgenutzt werden. Microsoft musste daher im September bereits von der montatlichen Strategie ausscheren und veröffentlichte einen außerplanmäßiges Patch. Zudem stellen inzwischen auch Drittorganisationen wie ZERT (Zeroday Emergency Response Team) Patches für Lecks in Microsoft-Produkten zur Verfügung.