Microsoft schliesst 15 Lücken

Microsoft hat für den kommenden Patch Day sechs Security Bulletins angekündigt. Die Redmonder geben für drei der Updates den maximalen Schweregrad «kritisch» an. Das bedeutet, diese Schwachstellen ermöglichen das Einschleusen und Ausführen von Code. Alle drei sowie ein weiteres mit der Risikostufe «hoch» sollen sich mit Sicherheitslücken in Windows befassen. Eines wird sich exklusiv mit Windows 2000 beschäftigen, ein weiteres nur mit Vista und Server 2008. Das dritte unter den als kritisch etikettierten Bulletins wird alle Windows-Versionen von 2000 bis Vista betreffen, einschliesslich Server 2003/2008. Nur Windows 7 und Server 2008 R2 bekommen diesmal keine Updates.

Die Office-Aktualisierungen beschäftigen sich vor allem mit Excel und Word. Nicht nur die Windows- sondern auch die Mac-Versionen von Microsoft Office sind betroffen. Office-Lücken werden von Microsoft meist nicht als kritisch eingestuft, weil zur Ausnutzung die Mitwirkung der Anwender nötig ist - etwa durch das Öffnen eines Office-Dokuments, das als Mail-Anhang herein gekommen ist.

Die Security Bulletins und die zugehörigen Updates werden am 10. November 2009 veröffentlicht.