Patch Tuesday im September – Microsoft kündigt 14 Sicherheitsupdates an
Kommentare

Auch im Frühherbst lässt uns Microsoft nicht im Regen stehen und hat für den morgigen Patch Tuesday vier kritische Sicherheitsupdates angekündigt. Ergänzt wird das Paket durch zehn Patches, die als

Auch im Frühherbst lässt uns Microsoft nicht im Regen stehen und hat für den morgigen Patch Tuesday vier kritische Sicherheitsupdates angekündigt. Ergänzt wird das Paket durch zehn Patches, die als wichtig eingestuft werden.

Die kritischen Updates beheben Schwachstellen in allen derzeit unterstützten Version von Windows (ab XP SP 3)  und dem Internet Explorer (ab IE 6). IT-Sicherheitsexperte Wolfgang Kandeck von Qualys Inc. gab gegenüber dem Redmondmag dem zweiten Update (Bulletin #2) die höchste Priorität, da es eine Sicherheitslücke schließt, die schon bei der Voransicht von E-Mails in Outlook – und somit ohne ein aktives Öffnen von E-Mails oder Herunterladen von Inhalten – ausgelöst werden kann. Diese Sicherheitslücke betrifft die Outlook-Versionen von Office 2007 bis 2010.

Die meisten der September-Updates betreffen mit acht Fixes die Remote Code Execution, also das Ausführen von Schadcode aus der Ferne. Drei der Patches beheben Elevation-of-Privilege-Schwachstellen (Rechteerhöhung) und drei weitere Denial-of-Service- und Informationslecks (Information Disclosure).

Auch die übrigen kritischen Updates sollten so schnell wie möglich installiert werden, da unter anderem das erste Update SharePoint-Server-Schwachstellen behebt. Betroffen sind hier die Versionen 2003, 2007 und 2010 (mit SP1 und SP2).

Das aktuelle Update ist das siebtletzte vor dem Ende von XP und auch für den Windows Server 2003 wird es nur noch 22 Update-Zyklen geben. Wie immer stellt Microsoft einen Webcast zur Verfügung, für den man sich hier registrieren kann. Nach der Veröffentlichung der Updates am 11. September 2013 um 11 Uhr Ortszeit wird der Webcast auch on-Demand erhältlich sein.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -