Office Sicherheitsupdates für Oktober 2012 [MS12-064, MS12-064, MS12-066 und MS12-067] erschienen

Microsoft hat im Rahmen des heutigen Microsoft Patch Day für Oktober 2012, neben Junk-E-Mail-Filter Updates für Outlook 2007 und Outlook 2010 und zwei Sicherheitsbulletins für die Systemkomponenten von Microsoft Windows auch vier Sicherheitsbulletins für Microsoft Office veröffentlicht und zum Download bereitgestellt. Betroffen sind Word 2003, 2007 und 2010, Word Viewer, Office Compatibility Pack, Works 9, InfoPath 2007 und 2010, SharePoint Server 2007 und 2010, Groove Server 2010, SPS 3.0, SharePoint Server 2010, Office Web Apps 2010, SharePoint Foundation 2010, Communicator 2007 R2, Lync 2010 und FAST Search Server 2010. Die Oktober 2012 Sicherheitsupdates wurden am 14. Oktober 2012 veröffentlicht.

Office Sicherheitsupdates für Oktober 2012 herunterladen

Die folgenden Updates stehen im Download Center zum Download bereit:

• MS12-064 - Sicherheitslücken in Microsoft Word können Remotecodeausführung ermöglichen (2742319)
  Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft Office. Die schwerwiegendere Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.
• MS12-065 - Sicherheitslücke in Microsoft Works kann Remotecodeausführung ermöglichen (2754670)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Works. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Word-Datei mit Microsoft Works öffnet. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.
• MS12-066 - Sicherheitslücke in HTML-Bereinigung kann Erhöhung von Berechtigungen ermöglichen (2741517)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Office, Communications-Plattformen, Microsoft Server-Software und Office Web Apps. Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.
• MS12-067 - Sicherheitslücken in der Analyse von Microsoft FAST Search Server 2010 für SharePoint kann Remotecodeausführung ermöglichen (2742321)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in der FAST Search Server 2010 für SharePoint. Die Sicherheitslücken können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über den Download Center.

Weitere Microsoft-Updates von 09. Oktober 2012

• Sicherheitsupdate für Word 2010 (KB2553488) erschienen
• Sicherheitsupdate für Word 2007 (KB2687315) erschienen
• Sicherheitsupdate für Word 2003 (KB2687483) erschienen
• Sicherheitsupdate für Microsoft Works 9 (KB2754670) erschienen
• Outlook 2010 Junk-E-Mail-Filter Update für Oktober 2012 (KB982726)
• Outlook 2007 Junk-E-Mail-Filter Update für Oktober 2012 (KB2687407)
• Windows-Tool zum Entfernen bösartiger Software Version 4.13 erschienen
• Windows 8 Cumulative Update (KB2756872) steht zum Download bereit
• Update für Camera Codec Pack unter Windows 8 erschienen (KB2712101)
• Flash Player Update für den Internet Explorer 10 veröffentlicht [KB2758994]

Microsoft Patch Day für Oktober 2012 - Weitere Infos

• Microsoft Security Bulletin Summary für Oktober 2012
  In diesem Bulletin Summary sind die im Oktober 2012 veröffentlichten Security Bulletins aufgeführt.
  http://technet.microsoft.com/de-de/security/bulletin/ms12-oct
• TechNet Blogs > Office Sustained Engineering > October 2012 Office Update Release
  The October 2012 Public Update release for Office is now live and the updates are available for download. This release contains three security bulletins and two non-security updates.
  http://blogs.technet.com/b/office_sustained_engineering/archive/2012/10/09/october-2012-office-update-release.aspx
• TechNet Blogs > MSRC > Welcome to the 1024-bit world and the October security updates
  As previously mentioned in the Advance Notification blog on Thursday, today we’re releasing seven bulletins, one Critical-class and six Important-class bulletins. Before we discuss those releases, let’s take a closer look at the Security Advisories we also released today.
  http://blogs.technet.com/b/msrc/archive/2012/10/09/welcome-to-the-1024-bit-world-and-the-october-security-updates.aspx

Microsoft fordert die Benutzer auf die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download Center.