Microsoft Patchday Oktober 2017

Microsoft schließt 62 Sicherheitslücken

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Im Oktober veröffentlicht Microsoft insgesamt 62 Sicherheitsupdates.
Im Oktober veröffentlicht Microsoft insgesamt 62 Sicherheitsupdates. (Bild: pixabay / CC0)

Zum Patchday im Oktober schließt Microsoft eine ganze Reihe an Sicherheitslücken, darunter eine Zero-Day-Schwachstelle in Word. Zusätzlich läuft die Unterstützung für Office 2007 aus, für diese Programme wird es keine Updates mehr geben. Die Updates werden automatisch verteilt.

In diesem Monat dürfte mit der wichtigste Update-Grund eine Zero-Day-Schwachstelle in Word sein. Die Schwachstelle (CVE-2017-11826) liest sich wie der Traum eines bösartigen Hackers: Öffnet der Nutzer ein manipuliertes Dokument, etwa weil er es per E-Mail erhalten hat, können Angreifer beliebigen Code auf dem System ausführen. Und ja, die Lücke setzt darauf, dass der Nutzer selbst die Datei öffnet – wer allerdings eine Rechnung.docx oder eine Bewerbung.docx erhält, der klickt oft schon aus Gewohnheit darauf. Die Schwachstelle wird bereits aktiv ausgenutzt, entsprechend sollten Admins das Update schleunigst ausrollen.

Neben dieser Lücke gibt es Patches für 61 weitere Sicherheitslücken. Zwei davon wurden bereits öffentlich gemacht – es handelt sich um Lücken im Windows Subsystem for Linux (CVE-2017-8703) und eine Cross-Site-Scripting-Lücke in SharePoint (CVE-2017-11777). Diese werden aktuell nicht ausgenutzt, dennoch schadet ein Update nicht.

Die restlichen Updates beheben Probleme und schließen potentielle Lücken. Sie werden größtenteils über kumulative Updates ausgerollt, etwa in Windows 10. Wichtig: Ab diesem Patchday wird Windows 10 in Version 1511 (vom November 2015) nicht mehr unterstützt. Aktuell ist die Version 1703 oder höher, einen eigenen Versionscheck führen Sie durch, indem Sie im Startmenü „winver“ eingeben und dann bestätigen.

Keine Updates mehr für Office 2007

Mit diesem Patchday endet offiziell der erweiterte Support für Office 2007. Diese Version, tatsächlich 2007 veröffentlicht, brachte erstmals die Ribbon-Leiste mit und führte das neue, auf XML-basierende Dateiformat OpenXML ein. Microsoft warnt, dass die Einstellung des Supports die Risiken für Angriffe und Inkompatibilitäten erhöht. Der Konzern rät zum Umstieg auf Office 365.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44942832 / Sicherheitslücken)