Microsoft hat ein Update für Exchange Server 2010, welches es aufgrund von Fehlern wenige Tage vorher zurückgezogen hatte, jetzt erneut veröffentlicht. Nutzer konnten nach der Installation keine Verbindung mehr zwischen Outlook und einem Exchange Server herstellen. Laut Microsoftsollen sie die fehlerbereinigte Aktualisierung so schnell wie möglich einspielen.
Darüber hinaus hat der Konzern am Freitag auf ein Problem mit dem Dezember-Patch MS14-082 hingewiesen. Er soll eigentlich eine Schwachstelle in Office 2007, 2010 und 2013 schließen, von der laut Microsoft ein hohes Risiko ausgeht. Eine manipulierte Office-Datei kann eine Remotecodeausführung ermöglichen. Der nicht näher genannte Fehler tritt aber offenbar nur bei Office 2010 auf. Auf TechNet kündigte das Unternehmen an, schon in Kürze einen Workaround anbieten zu können. Das Update selbst steht weiterhin zum Download bereit.
Des Weiteren bietet Microsoft seit Ende vergangener Woche eine Korrektur für ein im Oktober freigegebenes Updates für Office 2010 und 2013 an. Sie soll verhindern, dass Nutzer von Word unter bestimmten Umständen Felder nicht mehr aktualisieren können. Für die Click-to-Run-Versionen von Office 2013 steht ein Fix mit der Versionsnummer 15.0.4675.1002 zur Verfügung. Nutzer von Office 2010 und 2013 können den Fix aber auch als msi-Datei herunterladen.
Nach Angaben des Unternehmens hat das Update KB2889939 für Word das Problem verursacht. Es sollte eigentlich die Lokalisierungen für Kirgisisch und Mongolisch verbessern. Allerdings widerspricht Microsoft damit zumindest seinen offiziellen Angaben zum Oktober-Patchday, wonach dieses Update in dem Monat nicht für Word 2010 veröffentlicht wurde.
Schließlich hat Microsoft auch ein Update (KB3004394) für sein Root Certificate Program überarbeitet, mit dem vertrauenswürdige Zertifikate für Windows verwaltet werden. Vor allem unter Windows 7 Service Pack 1 und Windows Server 2008 R2 SP1 schränkte es die Möglichkeit ein, künftige Updates zu installieren. Das neue Update (3024777) soll den fehlerhaften Patch entfernen.
In den vergangenen Monaten hat Microsoft mehrfach fehlerhafte Updates zurückgezogen. Im September waren beispielsweise Lync Server und OneDrive for Business betroffen. Im August mussten zudem eine Sicherheitsaktualisierung und mehrere nicht sicherheitsrelevante Updates zunächst entfernt und später neu veröffentlicht werden.
[mit Material von Larry Seltzer, ZDNet.com, und Lance Whitney, News.com]
Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…