Patch Day
08.10.2012, 09:55 Uhr
Sieben Bulletins für Office, Windows und Server
Microsoft hat für seinen Patch Day im Oktober sieben Security Bulletins angekündigt. Betroffen sind vor allem Office und Server-Software. Eine als kritisch eingestufte Lücke steckt in mehreren Word-Versionen sowie im Sharepoint Server.
Am morgigen 9. Oktober ist Update-Dienstag bei Microsoft. Nach einem ausgesprochen übersichtlichenPatch Day im September will Microsoft in diesem Monat sieben Security Bulletins veröffentlichen, die 20 Sicherheitslücken behandeln sollen. In einem der Bulletins soll es um mindestens eine als kritisch eingestufte Schwachstelle in Word 2003/2007/2010 gehen, die auch Sharepoint Server 2010 und Office Web Apps 2010 betrifft. Auch für ein zweites Office-Bulletin gibt Microsoft an, dass es eine oder mehrere Schwachstellen zu schliessen gilt, die es erlauben eingeschleusten Code auszuführen. Dieses Bulletin betrifft lediglich Works 9 und trägt wie die übrigen die zweithöchste Risikoeinstufung «hoch» (important). Nach Microsofts Logik heisst das, ein Anwender muss mithelfen, indem er eine speziell präparierte Datei in Works öffnet.
Ein drittes Office-Bulletin betrifft InfoPath 2007 und 2010, Sharepoint Server 2007 und 2010 sowie Communicator 2007 R2 und dessen Nachfolger, Lync 2010. Hier geht es um eine Schwachstelle (oder mehrere), die eine Ausweitung der Rechte ermöglicht.
Zwei Bulletins sollen sich mit Schwachstellen in Windows befassen. In einem Fall sind alle Windows-Versionen einschliesslich Server anfällig, hier ist ebenfalls eine Ausweitung der Rechte möglich. Im zweiten Fall sind nur Windows 7 und Server 2008 R2 betroffen, die durch DoS-Angriffe (Denial of Service) lahm gelegt werden könnten.
Die bereits im August in Exchange geschlossenen Oracle-Lücken werden nun auch im FAST Search Server 2010 für Sharepoint geschlossen. Schliesslich will Microsoft auch noch seinen SQL Server (Version 2005 und neuer) flicken. Wiederum geht es um eine mögliche Rechteausweitung.
Ausserdem wird Microsoft wie üblich sein «Tool zum Entfernen bsartiger Software» aktualisieren. Ferner wird nun eine Richtlinie auch über das automatische Windows Update verteilt, die zu schwache RSA-Schlüssel für ungültig erklärt. Dann müssen Zertifikate mindestens 1024 Bit lange Schlüssel aufweisen.
Ein drittes Office-Bulletin betrifft InfoPath 2007 und 2010, Sharepoint Server 2007 und 2010 sowie Communicator 2007 R2 und dessen Nachfolger, Lync 2010. Hier geht es um eine Schwachstelle (oder mehrere), die eine Ausweitung der Rechte ermöglicht.
Zwei Bulletins sollen sich mit Schwachstellen in Windows befassen. In einem Fall sind alle Windows-Versionen einschliesslich Server anfällig, hier ist ebenfalls eine Ausweitung der Rechte möglich. Im zweiten Fall sind nur Windows 7 und Server 2008 R2 betroffen, die durch DoS-Angriffe (Denial of Service) lahm gelegt werden könnten.
Die bereits im August in Exchange geschlossenen Oracle-Lücken werden nun auch im FAST Search Server 2010 für Sharepoint geschlossen. Schliesslich will Microsoft auch noch seinen SQL Server (Version 2005 und neuer) flicken. Wiederum geht es um eine mögliche Rechteausweitung.
Ausserdem wird Microsoft wie üblich sein «Tool zum Entfernen bsartiger Software» aktualisieren. Ferner wird nun eine Richtlinie auch über das automatische Windows Update verteilt, die zu schwache RSA-Schlüssel für ungültig erklärt. Dann müssen Zertifikate mindestens 1024 Bit lange Schlüssel aufweisen.
