Microsoft veröffentlicht elf Sicherheits-Updates

Microsoft wird am kommenden Dienstag, dem 10. Oktober, elf Sicherheits-Updates bereitstellen. Wie das Software-Unternehmen in seiner Vorankündigung zum monatlichen Patch-Day mitteilt, sollen sechs Sicherheits-Updates für Windows, vier für Office und ein Sicherheits-Update für das .Net-Framework veröffentlicht werden. Bei den Updates für Windows und Office sei der höchste Schweregrad "kritisch", das Update für .Net sei von mittlerem Schweregrad, gibt Microsoft an. Ein Sicherheits-Update kann unter Umständen mehrere Sicherheits-Patches beinhalten. Bei einigen Updates ist ein System-Neustart erforderlich.

Da Microsoft in seiner Patch-Day-Vorankündigung üblicherweise keine weiteren Details zu den Sicherheits-Updates veröffentlicht, ist unklar, welche der bekannten und teilweise schon ausgenutzten Sicherheitslecks geschlossen werden. So steht auf Microsofts To-Do-Liste ein Leck in Powerpoint, das bereits in begrenzten Angriffen ausgenutzt worden war. Ebenso eine Sicherheitslücke im Internet Explorer, die auf eine Schwachstelle in der AcitveX-Komponente WebViewFolderIcon zurückgeht. Für diese Lücke hat Microsoft bereits ein Security Advisory mit Workarounds veröffentlicht. Bei der Sicherheitsanfälligkeit werde eine Schwachstelle in Windows Shell offen gelegt, erklärte Microsoft. Sicherheitsunternehmen hatten gemeldet, die WebView-Lücke werde bereits über präparierte Webseiten ausgenutzt.