Microsoft Patchday Oktober 2011 Sechs Microsoft-Updates sollen Remote Code Execution unterbinden

Redakteur: Stephan Augsten

Am heutigen Dienstagabend wird Microsoft acht Sicherheitsupdates veröffentlichen, die über die gesamte Produktpalette hinweg insgesamt 23 Schwachstellen schließen sollen. Zu den betroffenen Windows-Komponenten und -Programmen zählen unter anderem der Internet Explorer, das .NET-Framework und das Forefront Unified Access Gateway.

Firmen zum Thema

Microsoft kündigt für Oktober 2011 acht Patches an, zwei davon gelten als kritisch.
Microsoft kündigt für Oktober 2011 acht Patches an, zwei davon gelten als kritisch.
( Archiv: Vogel Business Media )

Zwei der acht Microsoft Security Patches, die heute Abend ins Haus stehen, wurden vom Hersteller als kritisch eingestuft. Die übrigen sechs Security Bulletins gelten allesamt zumindest als wichtig. In sechs Fällen ermöglichen die noch ungepatchten Sicherheitslücken offenbar das Ausführen bösartiger Code-Sequenzen von einem entfernten Standort aus (Remote Code Execution).

Die beiden anderen Security Bulletins adressieren Schwachstellen, die einem Angreifer ermöglichen, die Rechte des angemeldeten Benutzers zu erhöhen sowie einen Denial of Service zu provozieren. Mindestens die Hälfte der ausstehenden Updates erfordert offenbar einen Neustart des Systems.

Anfällig sind unter anderem OS-nahe Komponenten wie das .NET-Framework und Windows selbst. Darüber hinaus weisen Internet-Software wie der Internet Explorer und Silverlight potenzielle Sicherheitsanfälligkeiten auf. Besonders relevant für Firmenkunden sind die Patches für den Microsoft Host Integration Server und die Remote-Access-Lösung Forefront UAG (User Access Gateway).

Weitere Informationen finden sich in der englischsprachigen Microsoft Security Bulletin Advance Notification für Oktober 2011

(ID:2053133)