Microsoft Patch-Day November 10: 3 Updates stehen zum Download bereit

Microsoft hatte drei Updates angekündigt, und mehr sind es auch nicht geworden. Zusätzlich gibt es wie immer neue Versionen des Tools zum Entfernen bösartiger Software und der Junk-E-Mail-Filter.

Die drei Updates:

MS10-087 - Sicherheitsanfälligkeiten in Microsoft Office (KB2423930)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-E-Mail-Nachricht öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office 2007 und Microsoft Office 2010 als Kritisch eingestuft. Dieses Sicherheitsupdate wird außerdem für alle unterstützten Editionen von Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac und Microsoft Office für Mac 2011 als Hoch eingestuft

MS10-088 - Sicherheitsanfälligkeiten in Microsoft PowerPoint (KB2293386)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft PowerPoint 2002, Microsoft PowerPoint 2003 und Microsoft Office 2004 für Mac als Hoch eingestuft, außerdem für alle unterstützten Versionen von Microsoft PowerPoint Viewer.

MS10-089 - Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG) (KB2316074)
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG). Die schwerste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer mit einer speziell gestalteten URL eine betroffene Website besucht. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Forefront Unified Access Gateway 2010 als Hoch eingestuft.

Die Updates können über die in Windows integrierte Updatefunktion oder über Microsoft Update bezogen werden.