Patch-Day schließt 3 kritische Windows-8.1-Lücken

Nächste Woche ist es wieder soweit, wie an jedem zweiten Dienstag im Monat wird Microsoft seine gesammelten Sicherheitsupdates verteilen. Der November-Patch-Day schließt u. a. drei kritische Lücken in Windows 8.1. Der kommende Patch-Day ist zwar der erste, den Microsoft seit der offiziellen Veröffentlichung des Windows-8-Updates abhält, er bringt aber nicht die ersten Patches für Windows 8.1, da die erste Lücke kurz vor dem Launch-Termin gestopft worden ist.

Nun hat Microsoft jedenfalls weitere in Planung, wie das Redmonder Unternehmen wie üblich vorab in der Security Bulletin Advance Notification für den Monat November bekannt gab. Drei Updates werden dabei als "kritisch" eingestuft und betreffen alle derzeit üblichen Windows-Versionen. Bulletin 1 hat mit diversen Versionen des Internet Explorers in Kombination mit Windows zu tun.

Gefahr geht von Remote Code Execution aus, das trifft auch auf die beiden anderen kritischen Lücken zu. Details zu den Schwachstellen nennt Microsoft wie üblich nicht, da Hacker nicht darauf im Vorfeld aufmerksam gemacht werden sollen.

Dazu kommen noch zwei als "wichtig" eingestufte Patches für Microsoft Office (Bulletin 4 und Bulletin 7), das gleiche Label haben auch die Nummern fünf und sechs. Bulletin 5 ist vor allem für Windows 8 und 8.1 wichtig, allerdings nur für 64-Bit-Systeme, gleiches (64-Bit) gilt für Bulletin 6, das jedoch auch bei Vorgänger-Versionen von Windows 8/8.1.

Nicht geschlossen wird vorerst der Mitte dieser Woche bekannt gewordene bzw. entdeckte Zero-Day-Exploit, bei dem es möglich ist, über manipulierte TIFF-Dateien Schadcode in ein System einzuschleusen und auszuführen. Hierzu steht derzeit nur eine FixIt-Lösung zur Verfügung, Microsoft wird die Schwachstelle zu einem späteren Zeitpunkt per Update schließen.

Siehe auch: Microsoft warnt vor Zero-Day-Exploit via TIFF-Codec