Microsoft hat neun Security Bulletins für Windows, IE, Office und Co. für den Oktober Patchday angekündigt

Microsoft hat neun Security Bulletins für Windows, IE, Office und Co. für den Oktober Patchday angekündigt

Am kommenden Dienstag steht uns das nächste Microsoft Patchday bevor. Das hat der US-amerikanische Softwarekonzern im Laufe des heutigen Abends im offiziellen MSRC Blog angekündigt. Dem Blogbeitrag im Microsoft Security Response Center Blog zufolge, werden am Dienstag den 14. Oktober 2014 insgesamt 9 Security Bulletins im Rahmen des Patchday für Oktober 2014 veröffentlicht. Damit wird Microsoft eine nicht näher genannte Anzahl von Sicherheitslücken in Windows, Internet Explorer, Office, .NET Framework und ASP.NET geschlossen werden. Die Updates werden am kommenden Dienstag ab ca. 19 Uhr deutscher Zeit über die Update Funktion, über Microsoft Update und im Microsoft Download Center erhältlich sein.

Microsoft Update

Microsoft Patch Day Oktober 2014 -> Weitere Infos

Microsoft Patchday Oktober 2014 -> Betroffene Software

  • Bulletin 1: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 -> Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und  Internet Explorer 11. -> [Kritisch]
  • Bulletin 2: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 -> [Kritisch]
  • Bulletin 3: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 -> [Kritisch]
  • Bulletin 4: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 -> [Wichtig]
  • Bulletin 5: Office 2007, Word 2007, Office 2010, Word 2010, Office for Mac 2011, Office Compatibility Pack Service Pack 3, Word Automation Services on Microsoft SharePoint Server 2010 und Office Web Apps Server 2010.  -> [Wichtig]
  • Bulletin 6: Windows Server 2003 -> [Wichtig]
  • Bulletin 7: ASP.NET MVC 2.0, ASP.NET MVC 3.0, ASP.NET MVC 4.0, ASP.NET MVC 5.0 und ASP.NET MVC 5.1 -> [Wichtig]
  • Bulletin 8: Windows Server 2003, Windows Vista, Windows Server 2008 -> [Wichtig]
  • Bulletin 9: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 und Microsoft Office 2007 IME (Japanese) on Microsoft Office 2007 -> [Mittel]

Bewertungssystem für Security Bulletins des MSRC

  • Kritisch - Eine Schwachstelle, deren Ausnutzung ohne Eingreifen des Benutzers Codeausführung ermöglichen kann. Dies umfasst Szenarien wie sich selbst verbreitende Malware (z. B. Würmer) oder nicht zu vermeidende gebräuchliche Anwendungsszenarien, in denen Codeausführung ohne Warnungen oder Eingabeaufforderungen erfolgt. Dies könnte das Abrufen einer Webseite oder das Öffnen einer E-Mail bedeuten. Microsoft empfiehlt, dass Kunden kritische Updates unverzüglich installieren.
  • Hoch - Eine Schwachstelle, deren Ausnutzung die Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder anderen Ressourcen gefährden kann. Dies umfasst gebräuchliche Anwendungsszenarien, in denen der Kunde durch Warnungen oder Eingabeaufforderungen unabhängig von deren Herkunft, Qualität oder Nutzbarkeit geschädigt wird. Abfolgen von Nutzerhandlungen, die keine Eingabeaufforderungen oder Warnungen hervorrufen, sind ebenfalls abgedeckt. Microsoft empfiehlt, dass Kunden Updates mit hohem Risiko so frühzeitig wie möglich installieren.
  • Mittel - Die Auswirkungen der Schwachstelle sind durch Faktoren wie Authentifizierungsanforderungen oder die Anwendbarkeit nur auf Nicht-Standardkonfigurationen erheblich eingeschränkt. Microsoft empfiehlt, dass Kunden die Anwendung des Sicherheitsupdates in Erwägung zieht.
  • Niedrig - Die Auswirkungen der Schwachstelle sind aufgrund von Eigenschaften der betroffenen Komponente umfassend eingeschränkt. Microsoft empfiehlt, dass Kunden erwägen, ob sie das Sicherheitsupdate auf die betroffenen Systeme anwenden.

Gleichzeitig wird Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software über die Updatefunktion von Windows, über Microsoft Update und im Microsoft Download Center veröffentlichen.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net