Beim Patch Day am 8. Oktober will Microsoft acht Security Bulletins veröffentlichen, darunter vier als kritisch eingestufte. Auch die Zero-Day-Lücke im Internet Explorer soll geschlossen werden. Auch Adobe hat Updates angekündigt.Am 8. Oktober ist wieder Update-Dienstag. Microsoft hat acht Security Bulletins angekündigt, von denen vier als kritisch eingestufte Sicherheitslücken behandeln sollen. Für die übrigen vier Bulletins gibt Microsoft die zweithöchste Risikostufe "hoch" an. Kritische Lücken sollen in Windows, im Internet Explorer 6 bis 11 sowie im .NET Framework geschlossen werden. Auch Office, Sharepoint und Silverlight sollen Sicherheits-Updates erhalten.
Der wichtigste Beitrag zum Patch Day im Oktober dürfte das neue kumulative Sicherheits-Update für den Internet Explorer (IE) sein. Es soll eine Schwachstelle beseitigen, die bereits für gezielte Angriffe ausgenutzt wird und für die in dieser Woche Exploit-Code veröffentlicht worden ist. Anfällig sind alle IE-Versionen (6 bis 11) für alle unterstützten Windows-Versionen (XP bis 8.1).
Drei der vier Bulletins mit der Risikostufe hoch sollen Schwachstellen in Office (Word, Excel) sowie in Sharepoint behandeln. Auch hierbei geht es um Lücken, die ein Angreifer ausnutzen könnte, um Code einzuschleusen und auszuführen. Da es dazu jedoch im Fall der Office-Lücken der Mithilfe eines Benutzers bedarf, stuft sie Microsoft nicht als kritisch ein. Betroffen sind Office 2003 bis 2013, einschließlich Office für Mac 2011, sowie Sharepoint Server 2007, 2010 und 2013.
Auch das Windows-Tool zum Entfernen bösartiger Software wird Microsoft wieder in einer neuen Version bereit stellen. Die Security Bulletins werden am 8. Oktober gegen 19 Uhr MESZ veröffentlicht.
Adobe will diesen Termin nutzen, um erneutSicherheits-Updates für Reader und Acrobat XI bereit zu stellen, wie schon im Vormonat. Möglicherweise kommen noch weitere Adobe-Updates hinzu.
Quelle: Simyo // PCWELT
