Patch für kritisches Office-Leck

Wie der Hersteller vorab mitteilte, betreffen die Schwachstellen Office sowie Microsoft Forefront Unified Access Gateway. Einen von zwei Office-Patches hat der Softwarekonzern als kritisch eingestuft. Denn ein Angreifer kann darüber die Kontrolle über ein ungepatchtes System übernehmen.

Zu den anfälligen Anwendungen gehören Office XP, 2003, 2007 und 2010 sowie Office für Mac 2011. Weitere Löcher stecken in PowerPoint 2002, 2003, PowerPoint Viewer und der VPN-Software Forefront Unified Access Gateway 2010.

Darüber hinaus wird Microsoft das Windows-Tool zum Entfernen bösartiger Software aktualisieren. Es soll auch eine neue Version des Junk-E-Mail-Filters für Windows Mail zur Verfügung gestellt werden.

Der November-Patchday liefert offenbar kein Update für die jüngst bekannt gewordene Zero-Day-Lücke in Internet Explorer 6, 7 und 8. Sie ermöglicht es, über eine manipulierte Website Schadcode einzuschleusen und auszuführen.

Laut Microsoft-Sprecher Jerry Bryant erfüllt die Schwachstelle nicht die Kriterien für ein außerplanmäßiges Update. Also wird Microsoft die Anfälligkeit wohl frühestens im Dezember beheben. Zu dem November-Patch-Day wird es zudem ein Video geben.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago