September-Patchday - Microsoft schließt 15 Lücken in Windows & Office

Microsoft hat an seinem September-Patchday wie angekündigt fünf Sicherheits-Updates veröffentlicht. Damit werden 15 Sicherheitslücken in den Produkten des Softwarekonzerns beseitigt, darunter Windows und Office. Kritische Sicherheitslücken sind nicht dabei, alle Updates werden von Microsoft als "wichtig" eingestuft.

Der Patch MS11-070 behebt eine Schwachstelle im Windows Internet Name Service (WINS), die ein lokaler Angreifer zur Erhöhung seiner Rechte ausnutzen kann. Davon sind Windows Server 2003, 2008 und 2008 R2 betroffen. Der Patch MS11-071 kümmert sich um eine Schwachstelle in allen derzeit unterstützten Versionen von Windows, die das Einschleusen und Ausführen von Schadcode über manipulierte rtf-, txt- oder doc-Dateien ermöglicht.

MS11-072 richtet sich an Excel und beseitigt fünf Sicherheitslücken, die über manipulierte Excel-Dateien ausgenutzt werden können. Davon sind alle unterstützten Editionen der Tabellenkalkulation betroffen. MS11-073 behebt zwei Sicherheitslücken in Office 2003, 2007 und 2010. Weitere sechs Sicherheitslücken stecken in SharePoint, worum sich der Patch MS11-074 kümmert. Nähere Angaben zu den einzelnen Patches finden sich in Microsofts Security-Bulletin-Übersicht für den September 2011.

Weiterhin wurde das "Windows Tool zum Entfernen bösartiger Software" auf Version 4.0 aktualisiert. Die Software überprüft den Computer auf Infektionen mit weit verbreiteten Schädlingen und bietet gegebenenfalls Unterstützung bei deren Entfernung. Microsoft weist wie üblich darauf hin, dass das Tool keine vollwertige Antiviren-Software ersetzen soll.