Aktuelle Technik-Nachrichten » digitalweek.de
Wie in jeden Monat steht auch im September der sogenannte Patchday von Microsoft an – dieser soll rund 47 Sicherheitslücken in Microsoft Office, Internet Explorer und natürlich Windows schließen.
Outlook 2007 und 2010 mit höchster Priorität
Vor allem die entdeckten Schwachstellen in Outlook 2007 sowie Outlook 2010 stuft Microsoft mit hoher Priorität ein – das Update MS13-068 soll eine Sicherheitslücke schließen, bei dem ein potentieller Angreifer einen Fehler in den S/MIME Nachrichtenzertifikaten ausnutzen könnte und dadurch nicht nur Schadcode ins Windows-System einschleust sondern auch direkt ausführen könnte. Zwar behauptet Microsoft, dass die Manipulation von Zertifikaten durchaus aufwendig ist, allerdings kann dennoch nicht ausgeschlossen werden, dass genau die Lücke ausgenutzt wird.
Zehn Lücken im Internet Explorer ab Version 6
Auch im Internet Explorer von Version 6 bis zur aktuellen Version 10 werden am Patchday einige Schwachstellen geschlossen. Zudem wurden einige Sicherheitslücken in den Share Point Server 2007, 2010 wie auch 2013 Umgebungen seitens Microsoft geschlossen – vorrangig wurden die Überprüfungsmechanismen bei der Übermittlung von Dokumenten verbessert, da spezielle Dokumente nur bedingt überprüft wurden und damit die Gefahr gegeben war, dass diese Dokumente ausgeführt werden.
Weiterhin wurden auch einige Sicherheitslücken in den Windows-Versionen ab Windows XP geschlossen.
via technet.com
