13 Sicherheitsupdates hat Microsoft an seinem September-Patchday veröffentlicht. 47 Schwachstellen sollen damit behoben werden. In SharePoint Server, Windows XP, Internet Explorer, Server 2003 und Outlook befinden sich kritische Lücken. Die weiteren neun Updates werden als “wichtig” eingestuft. Microsoft lieferte allerdings nicht den am vergangenen Donnerstag angekündigten Patch für .NET-Framework aus.
Zehn Lücken schließt Microsoft in Internet Explorer 6, 7, 8, 9 und 10. Besuchen Benutzer eine manipulierte Website, erlauben die Schwachstellen eine Remotecodeausführung. Weitere zehn Fehler beseitigt das Unternehmen in Share Point Server 2007, 2010 und 2013. Cyberkriminelle könnten speziell gestaltete Inhalte an betroffene Server senden, die die Eingaben nicht korrekt überprüft, was wiederrum zur Ausführung von Schadcode auf dem Server führen kann.
Über eine Schwachstelle in der Komponente OLE sind Windows XP und Server 2003 angreifbar. In allen unterstützten Windows-Versionen, Word 2003, 2007 und 2010, Excel 2003, 2007, 2010 und 2013, Access 2007, 2010 und 2013, Frontpage 2003 und Office für Mac 2011 beseitigt Microsoft ebenfalls Fehler.
Kurz nach der Veröffentlichung hat der Konzern ein nicht sicherheitsrelevantes Update für Outlook 2013 wieder zurückgezogen. Laut einem Eintrag im Office-Blog war bei einigen Anwendern die Ordnerleiste nach der Installation des Patches verschwunden. Eine Inkompatibilität zwischen den Dateien “Outlook.exe” und “mso.dll” soll der Grund dafür sein.
Auslöser der Inkompatibilität ist dadurch entstanden, dass Nutzer entweder nur das September-Update oder einen im August bereitgestellten kumulativen Patch installiert haben. Microsoft rät Betroffenen, den jeweiligen Patch (KB2817630 oder KB2817347) zu deinstallieren. In Kürze will Microsoft eine korrigierte Version des September Updates veröffentlichen. In keinem Zusammenhang steht das Problem mit dem Patch MS13-068.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
View Comments
Warum kommt so eine Information so spät?
Die Patches KB2760411, KB2760588, KB2810048 und 2760590
für Office sind fehlerhaft. Sie werden ordnungsgemäß installiert, erscheinen aber ständig wieder "als noch zu installieren".
Das sowohl bei einzelnen Rechnern die gegen MS updaten, wie auch im Netz, wo die Updates über WSUS laufen.
Besonders traurig ist es, dass man bei MS keine Stelle findet, wo man diese Fehler melden kann.
Kostenpflichtig eine Frage könnte man erwerben!?