Microsoft: Zehn Patches für Windows und Office

Statt der elf ursprünglich geplanten Patches für Windows und Office hat Microsoft am gestrigen Oktober-Patch-Day nur zehn Updates zum Download freigegeben. Ein nicht genannter Windows-Patch verfehlte laut Microsoft die internen Qualitätsstandards und wurde verschoben.

Sechs Bulletins für Oktober klassifiziert der Softwarehersteller mit dem maximalen Schweregrad „kritisch“. MS06-057 bis MS06-062 beheben in Windows schwerwiegende Sicherheitslücken in der Windows-Shell und in den XML-Kerndiensten. In Office adressieren die Updates mehrere allgemeine, aber nicht minder gefährliche Schwachstellen sowie spezifische Löcher in den Anwendungen Word, Excel und Powerpoint. Alle genannten Verwundbarkeiten ermöglichen es entfernten Angreifern, beliebigen Code einzuschleusen und die Systemkontrolle zu übernehmen.

MS06-063 (Schweregrad: hoch) stopft ein Leck im Windows-Serverdienst. MS06-064 (Schweregrad: niedrig) behebt ein Problem im TCP/IP-Stack. Beide Anfälligkeiten ermöglichen es Angreifern, Denial-of-Service-Angriffe (DoS) auszuführen.

MS06-056 (Schweregrad: mittel) beseitigt ein Sicherheitsloch in ASP.NET, das Eindringlingen den unerlaubten Zugriff auf Daten ermöglicht. MS06-065 (Schweregrad: mittel) adressiert einen Fehler im Windows Object Packager, der im schlimmsten Fall einem entfernten Angreifer erlaubt, schädlichen Code auszuführen.

Neben den Bulletins stellt Microsoft eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Die Software erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

Windows-Anwender können die Patches direkt über die jeweiligen Bulletins oder von Microsoft Update beziehungsweise Windows Update beziehen.

Weitere Informationen:

• Microsoft Security Bulletin Summary für Oktober 2006
• Microsoft Security Response Center Blog