Suchen

Microsoft Patchday Oktober 2017 Microsoft schließt 62 Sicherheitslücken

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Zum Patchday im Oktober schließt Microsoft eine ganze Reihe an Sicherheitslücken, darunter eine Zero-Day-Schwachstelle in Word. Zusätzlich läuft die Unterstützung für Office 2007 aus, für diese Programme wird es keine Updates mehr geben. Die Updates werden automatisch verteilt.

Firma zum Thema

Im Oktober veröffentlicht Microsoft insgesamt 62 Sicherheitsupdates.
Im Oktober veröffentlicht Microsoft insgesamt 62 Sicherheitsupdates.
(Bild: pixabay / CC0 )

In diesem Monat dürfte mit der wichtigste Update-Grund eine Zero-Day-Schwachstelle in Word sein. Die Schwachstelle (CVE-2017-11826) liest sich wie der Traum eines bösartigen Hackers: Öffnet der Nutzer ein manipuliertes Dokument, etwa weil er es per E-Mail erhalten hat, können Angreifer beliebigen Code auf dem System ausführen. Und ja, die Lücke setzt darauf, dass der Nutzer selbst die Datei öffnet – wer allerdings eine Rechnung.docx oder eine Bewerbung.docx erhält, der klickt oft schon aus Gewohnheit darauf. Die Schwachstelle wird bereits aktiv ausgenutzt, entsprechend sollten Admins das Update schleunigst ausrollen.

Neben dieser Lücke gibt es Patches für 61 weitere Sicherheitslücken. Zwei davon wurden bereits öffentlich gemacht – es handelt sich um Lücken im Windows Subsystem for Linux (CVE-2017-8703) und eine Cross-Site-Scripting-Lücke in SharePoint (CVE-2017-11777). Diese werden aktuell nicht ausgenutzt, dennoch schadet ein Update nicht.

Die restlichen Updates beheben Probleme und schließen potentielle Lücken. Sie werden größtenteils über kumulative Updates ausgerollt, etwa in Windows 10. Wichtig: Ab diesem Patchday wird Windows 10 in Version 1511 (vom November 2015) nicht mehr unterstützt. Aktuell ist die Version 1703 oder höher, einen eigenen Versionscheck führen Sie durch, indem Sie im Startmenü „winver“ eingeben und dann bestätigen.

Keine Updates mehr für Office 2007

Mit diesem Patchday endet offiziell der erweiterte Support für Office 2007. Diese Version, tatsächlich 2007 veröffentlicht, brachte erstmals die Ribbon-Leiste mit und führte das neue, auf XML-basierende Dateiformat OpenXML ein. Microsoft warnt, dass die Einstellung des Supports die Risiken für Angriffe und Inkompatibilitäten erhöht. Der Konzern rät zum Umstieg auf Office 365.

(ID:44942832)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist