Patch für kritisches Office-Leck

Wie der Hersteller vorab mitteilte, betreffen die Schwachstellen Office sowie Microsoft Forefront Unified Access Gateway. Einen von zwei Office-Patches hat der Softwarekonzern als kritisch eingestuft. Denn ein Angreifer kann darüber die Kontrolle über ein ungepatchtes System übernehmen.

Zu den anfälligen Anwendungen gehören Office XP, 2003, 2007 und 2010 sowie Office für Mac 2011. Weitere Löcher stecken in PowerPoint 2002, 2003, PowerPoint Viewer und der VPN-Software Forefront Unified Access Gateway 2010.

Darüber hinaus wird Microsoft das Windows-Tool zum Entfernen bösartiger Software aktualisieren. Es soll auch eine neue Version des Junk-E-Mail-Filters für Windows Mail zur Verfügung gestellt werden.

Der November-Patchday liefert offenbar kein Update für die jüngst bekannt gewordene Zero-Day-Lücke in Internet Explorer 6, 7 und 8. Sie ermöglicht es, über eine manipulierte Website Schadcode einzuschleusen und auszuführen.

Laut Microsoft-Sprecher Jerry Bryant erfüllt die Schwachstelle nicht die Kriterien für ein außerplanmäßiges Update. Also wird Microsoft die Anfälligkeit wohl frühestens im Dezember beheben. Zu dem November-Patch-Day wird es zudem ein Video geben.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

23 Stunden ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago