Microsoft hat an seinem Patchday im Oktober insgesamt 8 Update-Pakete veröffentlicht. Davon dichten 4 kritische Lücken ab und 4 beheben Problemstellen der zweithöchsten Gefahrenklasse. Wichtigstes Update ist diesen Monat der Sammel-Patch für den Internet Explorer. Dieser schließt das kritische Sicherheitsloch, welches seit Mitte letzten Monats für Angriffe ausgenutzt wird. Außerdem beheben die Patches weitere Lücken mit ähnlich schlimmen Auswirkungen.
7 Schwachstellen, welche vor allem die Kerneltreiber fast aller Windows-Versionen betreffen, werden von einem als kritisch eingestuften Sammelupdate behoben. Hacker können in einigen Fällen Schadcode einschleusen, meistens gelangen sie jedoch an höhere Rechte, z.B. durch eine Lücke im USB-Stack. Windows 8.1, RT und Server 2012 R2 sind von den Problemen nicht betroffen.
Außerdem wurden kritische Lücken im .NET-Framework geschlossen. Der letzte "kritische" Patch beseitigt einen Pufferüberlauf in der Bibliothek "Comctl32". Über eine speziell präparierte Word- oder WordPad-Datei kann diese Lücke von Hackern ausgenutzt werden.
Die vier als "wichtig" eingestuften Patch-Pakete betreffen Word 2003 und 2007, Excel 2007 bis 2013 (einschließlich RT, Office für Mac und dem Office Viewer), Silverlight 5 und dem SharePoint Server 2007 bis 2013. Entsprechende Lücken können überwiegend zum Einschleusen von Code ausgenutzt werden.
Wir raten zur Installation dieser Updates.