Microsoft veröffentlicht fehlerbereinigtes Exchange-Update

Microsoft hat ein Update für Exchange Server 2010, welches es aufgrund von Fehlern wenige Tage vorher zurückgezogen hatte, jetzt erneut veröffentlicht. Nutzer konnten nach der Installation keine Verbindung mehr zwischen Outlook und einem Exchange Server herstellen. Laut Microsoftsollen sie die fehlerbereinigte Aktualisierung so schnell wie möglich einspielen.

Darüber hinaus hat der Konzern am Freitag auf ein Problem mit dem Dezember-Patch MS14-082 hingewiesen. Er soll eigentlich eine Schwachstelle in Office 2007, 2010 und 2013 schließen, von der laut Microsoft ein hohes Risiko ausgeht. Eine manipulierte Office-Datei kann eine Remotecodeausführung ermöglichen. Der nicht näher genannte Fehler tritt aber offenbar nur bei Office 2010 auf. Auf TechNet kündigte das Unternehmen an, schon in Kürze einen Workaround anbieten zu können. Das Update selbst steht weiterhin zum Download bereit.

Des Weiteren bietet Microsoft seit Ende vergangener Woche eine Korrektur für ein im Oktober freigegebenes Updates für Office 2010 und 2013 an. Sie soll verhindern, dass Nutzer von Word unter bestimmten Umständen Felder nicht mehr aktualisieren können. Für die Click-to-Run-Versionen von Office 2013 steht ein Fix mit der Versionsnummer 15.0.4675.1002 zur Verfügung. Nutzer von Office 2010 und 2013 können den Fix aber auch als msi-Datei herunterladen.

Nach Angaben des Unternehmens hat das Update KB2889939 für Word das Problem verursacht. Es sollte eigentlich die Lokalisierungen für Kirgisisch und Mongolisch verbessern. Allerdings widerspricht Microsoft damit zumindest seinen offiziellen Angaben zum Oktober-Patchday, wonach dieses Update in dem Monat nicht für Word 2010 veröffentlicht wurde.

Schließlich hat Microsoft auch ein Update (KB3004394) für sein Root Certificate Program überarbeitet, mit dem vertrauenswürdige Zertifikate für Windows verwaltet werden. Vor allem unter Windows 7 Service Pack 1 und Windows Server 2008 R2 SP1 schränkte es die Möglichkeit ein, künftige Updates zu installieren. Das neue Update (3024777) soll den fehlerhaften Patch entfernen.

In den vergangenen Monaten hat Microsoft mehrfach fehlerhafte Updates zurückgezogen. Im September waren beispielsweise Lync Server und OneDrive for Business betroffen. Im August mussten zudem eine Sicherheitsaktualisierung und mehrere nicht sicherheitsrelevante Updates zunächst entfernt und später neu veröffentlicht werden.

[mit Material von Larry Seltzer, ZDNet.com, und Lance Whitney, News.com]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago