Tipp

Neun neue Sicherheitsupdates von Microsoft

Shawn H Shawn H

Nachdem der Patch-Tag im vergangenen Monat ausgefallen war, veröffentlicht Microsoft im Oktober gleich neun Patches für seine Produkte – drei davon schließen kritische Lücken.

Unter den drei kritischen Sicherheitsupdates, die Microsoft am Oktober-Patchtag herausgegeben hat, ist auch wieder ein Sammelpatch für den Internet Explorer, welches neben den jüngst entdeckten Lecks im Browser auch alle bisher bekannten Sicherheitsanfälligkeiten behebt. Wie auch bei den beiden anderen kritischen Lücken im Direct Show, MSDTC und COM+ könnte ein Angreifer unter deren Ausnutzung die vollständige Kontrolle über ein betroffenes System erlangen.

Bei vier weiteren behobenen Sicherheitsanfälligkeiten wird die Schwere von Microsoft mit "hoch" bewertet. Es handelt sich dabei um Fehler im Client Services für NetWare, Plug-and-Play, Microsoft Collaboration Data Objects und der Windows Shell. Auch die Ausnutzung eines dieser Fehler könnte dazu beitragen, dass ein Angreifer die volle Kontrolle über ein betroffenes System erhält. Allerdings sind dazu noch zusätzliche begünstigende Umstände oder User-Aktionen erforderlich.

Eine mittlere Schwere weist Microsoft zwei Lecks im Windows FTP-Client und dem Network Connection Manager zu. Ersteres könnte unerlaubte Änderungen ermöglichen und zulassen, dass ein Angreifer den beabsichtigten Zielspeicherort für eine Dateiübertragung ändert. Der Fehler im Network Connection Manager hingegen könnte einen Denial-Of-Service-Angriff begünstigen.

Ein Aufspielen der bereitgestellten Sicherheitsupdates ist dringend zu empfehlen. Unter der unten angegebenen Adresse finden sich detaillierte Informationen über die einzelnen Sicherheitslücken, die betroffene Software und die Downloadmöglichkeiten für die Patches.

Neueste Artikel