Patch für kritisches Office-Leck

Am Dienstag, den nächsten Patchday, werde Microsoft insgesamt elf Schwachstellen beheben und dafür insgesamt drei Sicherheitsupdates veröffentlichen.

Wie der Hersteller vorab mitteilte, betreffen die Schwachstellen Office sowie Microsoft Forefront Unified Access Gateway. Einen von zwei Office-Patches hat der Softwarekonzern als kritisch eingestuft. Denn ein Angreifer kann darüber die Kontrolle über ein ungepatchtes System übernehmen.

Zu den anfälligen Anwendungen gehören Office XP, 2003, 2007 und 2010 sowie Office für Mac 2011. Weitere Löcher stecken in PowerPoint 2002, 2003, PowerPoint Viewer und der VPN-Software Forefront Unified Access Gateway 2010.

Darüber hinaus wird Microsoft das Windows-Tool zum Entfernen bösartiger Software aktualisieren. Es soll auch eine neue Version des Junk-E-Mail-Filters für Windows Mail zur Verfügung gestellt werden.

Der November-Patchday liefert offenbar kein Update für die jüngst bekannt gewordene Zero-Day-Lücke in Internet Explorer 6, 7 und 8. Sie ermöglicht es, über eine manipulierte Website Schadcode einzuschleusen und auszuführen.

Laut Microsoft-Sprecher Jerry Bryant erfüllt die Schwachstelle nicht die Kriterien für ein außerplanmäßiges Update. Also wird Microsoft die Anfälligkeit wohl frühestens im Dezember beheben. Zu dem November-Patch-Day wird es zudem ein Video geben.