Microsoft beseitigt Office-Lücken

Am kommenden Dienstag ist wieder Patchday bei Microsoft, doch diesmal werden die meisten Endanwender nicht viel davon bemerken. Nur wer Microsoft Office installiert hat, wird mit Sicherheits-Updates bedacht. Nach dem Rekord-Patchday im Oktober ist wieder ein recht bescheidener Update-Dienstag in Sicht.

Von den drei angekndigten Security Bulletins, die insgesamt 11 Sicherheitslücken behandeln sollen, wird eines als kritisch eingestuft. Es betrifft alle noch unterstützten Office-Versionen für Windows sowie Office 2011 für Mac. Erstmals wird im noch recht neuen Office 2010 eine als kritisch angesehene Schwachstelle behandelt. Die höchste Risikoeinstufung gilt nur für die aktuellste Office-Version, bei allen anderen gibt Microsoft eine niedrigere Stufe an.

Auch das zweite Bulletin soll sich mit MS Office befassen, hier sind jedoch nur Powerpoint 2002 und 2003 sowie der gratis erhältliche Powerpoint Viewer betroffen. Das potenzielle Sicherheitsrisiko gibt Microsoft mit «hoch» (important) an, das ist die zweithöchste Stufe.

Im dritten Bulletin steht Microsofts VPN-Lösung Forefront UAG 2010 (Unified Access Gateway) im Rampenlicht. Sie bietet Mitarbeitern, die ihr Büro ausserhalb des Firmensitzes (etwa zu Hause) haben, einen verschlüsselten Zugriff auf das Unternehmensnetzwerk. Die aktuelle Version 2010 enthält zumindest eine Sicherheitslücke, deren Risikopotenzial Microsoft als hoch einschätzt.

Abgerundet wird der kleine Patch Day im November durch die monatliche Aktualisierung für Microsofts Schädlingsbekämpfer für zwischendurch, das so genannte «Windows-Tool zum Entfernen bösartiger Software».