September-Patchday: Microsoft stopft 15 Löcher in Windows und Office

Microsoft hat an seinem September-Patchday wie angekündigt fünf Updates veröffentlicht. Sie beseitigen insgesamt 15 Sicherheitslücken in Windows und Office. Das von ihnen ausgehende Risiko stuft der Softwarekonzern durchweg als „hoch“ ein, da sie es einem Angreifer ermöglichen könnten, Schadcode einzuschleusen und auszuführen.

Der Patch MS11-071 schließt eine Lücke in Windows-Komponenten, die sich durch manipulierte Worddateien oder Dokumente in den Formaten .RTF und .TXT ausnutzen lässt. Davon betroffen sind Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Eine weitere Anfälligkeit steckt im Windows Internet Name Service (WINS) unter Windows Server 2003, 2008 und 2008 R2, die Microsoft mit dem Update MS11-070 behebt.

Insgesamt fünf Löcher stopft Microsoft in seiner Tabellenkalkulation Excel. Das Update MS11-072 steht für Office 2003, 2007 und 2010, Office für Mac 2004, 2008 und 2001 sowie SharePoint 2007 und 2010 und die Office Web Apps zur Verfügung. MS11-073 korrigiert ebenfalls Probleme mit Office 2003, 2007 und 2010, während MS11-074 sechs Schwachstellen in Office Groove 2007, SharePoint Workspace 2010 sowie Microsoft Forms Server und SharePoint Server beseitigt.

Darüber hinaus hat Microsoft weiteren SSL-Zertifikaten das Vertrauen entzogen und dem Windows Untrusted Certificate Store hinzugefügt. Sie wurden von Entrust und Cybertrust im Namen von DigiNotar ausgestellt. Das niederländische Unternehmen war Ziel eines Hackerangriffs, der zur Ausstellung von mehr als 500 gefälschten SSL-Zertifikaten geführt hatte, unter anderem für Firmen wie Facebook, Google und Microsoft.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago