Als kritisch stuft Microsoft in einer Vorabmeldung die Fehler in Windows XP, Server 2003, SharePoint Server 2007, 2010 und 2013, Outlook 2007 und 2010 sowie Internet Explorer 6, 7, 8, 9 und 10 ein. Zehn weitere Updates sollen Probleme beheben, die ein hohes Risiko darstellen. Diese befinden sich in allen unterstützten Windows-Versionen, Word 2003, 2007 und 2010, Excel 2003, 2007, 2010 und 2013, Access 2007, 2010 und 2013 und Office für Mac 2011.
Acht Lücken, die das Einschleusen und Ausführen von Schadcode ermöglichen, werden mit dem Patch behoben. Darüber hinaus können mindestens zwei Fehler genutzt werden, um Denial-of-Service-Attacken zu starten. Vier weitere Lücken können eine unautorisierte Ausweitung von Nutzerrechten ermöglichen.
Auch das “Windows-Tool zum Entfernen bösartiger Software” wird, wie üblich von Microsoft auf den neusten Stand gebracht. Die genaue Anzahl behobener Fehler macht das Unternehmen im Vorfeld des Patchday generell nicht öffentlich. Somit kann es vorkommen, dass ein Patch gleich mehrere Sicherheitslücken behebt. Microsoft hatte im August acht Updates veröffentlicht, wo von eins zehn Schwachstellen im Internet Explorer behoben hat.
Am kommenden Dienstag schließt auch Adobe einige Sicherheitslücken. Betroffen sind die PDF-Anwendungen Reader und Acrobat. Die Versionen 10.1.7 und früher sowie 11.0.03 für Windows und Mac OS X sind nach Unternehmensangaben anfällig. Adobe stuft die Fehler als kritisch ein. Darüber hinaus erhält das Update die Priorität 2, dies bedeutet, dass bisher Exploit bekannt ist. Adobe rät dennoch die Patches zeitnah zu installieren.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…