Als kritisch stuft Microsoft in einer Vorabmeldung die Fehler in Windows XP, Server 2003, SharePoint Server 2007, 2010 und 2013, Outlook 2007 und 2010 sowie Internet Explorer 6, 7, 8, 9 und 10 ein. Zehn weitere Updates sollen Probleme beheben, die ein hohes Risiko darstellen. Diese befinden sich in allen unterstützten Windows-Versionen, Word 2003, 2007 und 2010, Excel 2003, 2007, 2010 und 2013, Access 2007, 2010 und 2013 und Office für Mac 2011.
Acht Lücken, die das Einschleusen und Ausführen von Schadcode ermöglichen, werden mit dem Patch behoben. Darüber hinaus können mindestens zwei Fehler genutzt werden, um Denial-of-Service-Attacken zu starten. Vier weitere Lücken können eine unautorisierte Ausweitung von Nutzerrechten ermöglichen.
Auch das “Windows-Tool zum Entfernen bösartiger Software” wird, wie üblich von Microsoft auf den neusten Stand gebracht. Die genaue Anzahl behobener Fehler macht das Unternehmen im Vorfeld des Patchday generell nicht öffentlich. Somit kann es vorkommen, dass ein Patch gleich mehrere Sicherheitslücken behebt. Microsoft hatte im August acht Updates veröffentlicht, wo von eins zehn Schwachstellen im Internet Explorer behoben hat.
Am kommenden Dienstag schließt auch Adobe einige Sicherheitslücken. Betroffen sind die PDF-Anwendungen Reader und Acrobat. Die Versionen 10.1.7 und früher sowie 11.0.03 für Windows und Mac OS X sind nach Unternehmensangaben anfällig. Adobe stuft die Fehler als kritisch ein. Darüber hinaus erhält das Update die Priorität 2, dies bedeutet, dass bisher Exploit bekannt ist. Adobe rät dennoch die Patches zeitnah zu installieren.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.