Patch-Day: 8 Bulletins für nächste Woche genannt

Nächste Woche ist es wieder einmal so weit, Microsoft wird wie an jedem zweiten Dienstag im Monat seinen regulären Patch-Day durchführen. Vorab wurden nun acht Bulletins angekündigt, die Hälfte davon wurde als kritisch eingestuft. Wie das Redmonder Unternehmen im Rahmen seiner Advance Notification für Oktober schreibt, werden am nächsten Dienstag acht Sicherheits-Bulletins angesprochen, vier davon sind als "kritisch" gekennzeichnet, vier werden als "wichtig" geführt.

Der wahrscheinlich wichtigste Patch betrifft eine Lücke in mehreren Versionen des Internet Explorers, diese kritische Schwachstelle wird auch bereits aktiv von Angreifern ausgenützt. Derzeit ist das einzige "Gegenmittel" ein Fix-It-Notfall-Patch, damit wird die Schwachstelle aber nicht endgültig beseitigt, sondern nur die entsprechenden Funktionen im betroffenen Programm, also dem Internet Explorer, deaktiviert.

Übrigens betrifft dieses Bulletin 1 auch eine noch gar nicht offiziell veröffentlichte Windows-Version, nämlich das in zwei Wochen erscheinende Windows 8.1 bzw. Windows RT 8.1 sowie Windows Server 2012 R2. Hier ist der Internet Explorer 11 betroffen.

Siehe auch: IE - Aktuelle Schwachstelle wird bereits ausgenutzt

Die vier als kritisch eingestuften Schwachstellen stehen alle im Zusammenhang mit Windows-Systemen, die vier "wichtigen" Patches richten sich an Software-Produkte wie die Office-Suite, Server-Software sowie Silverlight. Wie gewohnt findet man auf der vorab zur Verfügung gestellten Übersichtseite keine detaillierten Informationen zur Art der Lücken, damit niemand auf falsche Gedanken kommen kann.

Die Patches werden über das Microsoft-Download-Center bereitgestellt, per Aktualisierungsfunktion von Windows kann das auch automatisch durchgeführt werden. Die bequemste Möglichkeit stellen wie üblich die WinFuture-Update-Packs dar, diese werden wir in aktualisierten Ausgaben auf der Update-Pack-Seite bereitstellen sobald diese vorliegen.