November-Patchday: Microsoft schließt 15 Sicherheitslücken

Es bestehen fünf kritische Schwachstellen in Windows. Ein Fehler unter Windows 2000 ermöglicht Drive-by-Downloads. Weitere Fixes stopfen acht Löcher in Excel und eines in Word.

Microsoft hat an seinem November-Patchday sechs Updates veröffentlicht, die insgesamt 15 Sicherheitslücken schließen. Vier Patches betreffen Windows sowie Windows Server und zwei die Office-Produkte Word und Excel.

Kritische Sicherheitslücken finden sich jeweils in den „Webdiensten auf Geräte-API“ (MS09-063) unter Vista und Server 2008, im Lizenzprotokollierserver (MS09-064) unter Windows 2000 sowie in den Windows-Kernelmodustreibern (MS09065) unter Windows 2000, XP, Server 2003, Vista und Server 2008. Das Update MS09-066 behebt eine Sicherheitsanfälligkeit in Active Directory unter Windows 2000 Server, XP, Server 2003 und Server 2008, die Microsoft als hoch einstuft.

Die Patches MS09-067 und MS09-068 adressieren Schwachstellen in Excel beziehungsweise Word, die Remotecodeausführung ermöglichen. Sie betreffen Office XP, Office 2003, Office 2004 für Mac , Office 2008 für Mac sowie die Excel- und Word-Viewer. Der Excel-Fehler besteht zudem in Office 2007 und im Office Compatibility Pack.

Microsoft stellt die Aktualisierungen über die automatische Windows-Update-Funktion und sein Download-Center zur Verfügung. Betroffene Nutzer sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen. Der Softwareanbieter hält vor allem einen Angriff über die Lücke in den Windows-Kernelmodustreibern in Windows 2000 für sehr wahrscheinlich. Sie ermöglicht Drive-by-Downloads beim Besuch einer manipulierten Website.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu November-Patchday: Microsoft schließt 15 Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *