November-Patchday: Microsoft schließt 15 Sicherheitslücken

Microsoft hat an seinem November-Patchday sechs Updates veröffentlicht, die insgesamt 15 Sicherheitslücken schließen. Vier Patches betreffen Windows sowie Windows Server und zwei die Office-Produkte Word und Excel.

Kritische Sicherheitslücken finden sich jeweils in den „Webdiensten auf Geräte-API“ (MS09-063) unter Vista und Server 2008, im Lizenzprotokollierserver (MS09-064) unter Windows 2000 sowie in den Windows-Kernelmodustreibern (MS09065) unter Windows 2000, XP, Server 2003, Vista und Server 2008. Das Update MS09-066 behebt eine Sicherheitsanfälligkeit in Active Directory unter Windows 2000 Server, XP, Server 2003 und Server 2008, die Microsoft als hoch einstuft.

Die Patches MS09-067 und MS09-068 adressieren Schwachstellen in Excel beziehungsweise Word, die Remotecodeausführung ermöglichen. Sie betreffen Office XP, Office 2003, Office 2004 für Mac , Office 2008 für Mac sowie die Excel- und Word-Viewer. Der Excel-Fehler besteht zudem in Office 2007 und im Office Compatibility Pack.

Microsoft stellt die Aktualisierungen über die automatische Windows-Update-Funktion und sein Download-Center zur Verfügung. Betroffene Nutzer sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen. Der Softwareanbieter hält vor allem einen Angriff über die Lücke in den Windows-Kernelmodustreibern in Windows 2000 für sehr wahrscheinlich. Sie ermöglicht Drive-by-Downloads beim Besuch einer manipulierten Website.