Microsoft schließt im Oktober 20 Sicherheitslücken

Microsoft hat am gestrigen Oktober-Patchday elf Updates veröffentlicht, mit denen das Unternehmen insgesamt 20 Sicherheitslücken schließt. Mit einem zwölften, vorab nicht angekündigten Update setzt das Unternehmen Kill-Bits für mehrere ActiveX-Controls.

Vier der Patches beheben Fehler, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. Diese kritischen Sicherheitslücken bestehen in allen Versionen von Microsoft Excel (MS08-057), im Internet Explorer 5, 6 und 7 (MS08-058), im RPC-Dienst des Host Integration Server (MS08-059) und in Active Directory unter Windows 2000 mit installiertem Service Pack 4 (MS08-060).

Weitere sechs Patches hat Microsoft als wichtig eingestuft. Das Update MS08-061 schließt eine Lücke im Kernel aller unterstützten Windows-Versionen. Andere Schwachstellen bestehen im Virtual Address Descriptor unter Windows XP, Windows Vista, Windows Server 2003 und 2008 (MS08-064), im Treiber für zusätzliche Funktionen unter Windows XP und Server 2003 (MS08-066, in SMB (MS08-063), im Internetdruckdienst (MS08-062) und im Message Queuing unter Windows 2000 SP4 (MS08-065).

Einen als moderat eingestuften Fehler behebt Microsoft mit dem Update MS08-056 in Microsoft Office XP mit installiertem Service Pack 3. Zusätzlich setzt das Unternehmen Kill-Bits für die ActiveX-Controls Microgaming Download Helper, System Requirements Labs von Husdawg und das PhotoStockPlus Uploader Tool.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.