Sicherheitsupdates November 2010
Microsoft hat heute drei Sicherheitsupdates veröffentlicht,
von denen eines als kritisch eingestuft wird. Betroffen sind Microsoft Office
sowie Microsoft Forefront United Access Gateway. Windows-Versionen oder der
Internet Explorer werden in diesem Monat nicht mit Updates versehen.
Zu den betroffenen Office-Versionen (Sicherheitsupdate MS10-087
und MS10-088) gehören Office XP
(Service Pack 3), Office 2003 (Service Pack 3), Office 2007 (Service Pack 2),
Office 2010 (32- und 64-Bit-Version) sowie die Mac-Varianten Office 2004, 2008
und auch das neue Office 2011 für Mac. Im Zusammenhang mit den
Mac-OS-X-Versionen sind die betreffenden Updates mit der Wichtigkeit „Hoch“
eingestuft. MS10-087 wird als „Kritisch“ eingestuft für Office XP, Office 2003,
Office 2007 und Office 2010. Betroffen sind auch die eigenständigen Office-Anwendungen wie Word und Outlook, wenn sie nicht als Teil eines Office-Pakets installiert wurden. Daher gelten die Einstufungen auch für die Stand-Alone-Produkte.
Entgegen einer anderslautenden Meldung der Deutschen Presse Agentur (dpa)
gibt es derzeit keine offizielle Ankündigung von Microsoft zum Datum der
Veröffentlichung eines Sicherheitsupdates für den Internet Explorer. Für die vor
kurzem bestätigte Sicherheitslücke gibt es inzwischen funktionsfähigen Exploit-Code frei zugänglich im Internet.
Wir empfehlen daher nach wie vor, umgehend den in der Sicherheitsempfehlung
beschriebenen Workaround anzuwenden.
Am Mittwoch, den 10. November 2010 um 11:00 Uhr pazifischer Zeit (USA &
Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu allen
Oktober-Bulletins zu beantworten. Registrieren
Sie sich jetzt für das Security Bulletin-Webcast im November.
Abonnieren Sie den Microsoft
Security Notification Service (SNS) und/oder nutzen Sie unseren RSS-Feed,
um sich automatisch und unverzüglich über neue Security Bulletins
benachrichtigen zu lassen.
Die Comprehensive
Version informiert Sie bereits am Donnerstag vor dem jeweiligen Patchday
über Anzahl und Wichtigkeit der zu erwartenden Sicherheitsupdates, sowie über
die von den Updates betroffenen Produkte. Zudem erhalten Sie über diesen
Service Benachrichtigungen zu aktuellen Sicherheitsempfehlungen.