Vorankündigung: Sicherheitsupdates Oktober 2012

Microsoft wird am kommenden Dienstag sieben Sicherheitsupdates veröffentlichen, von denen eines als "kritisch" und sechs als „wichtig“ eingestuft werden. Insgesamt werden 20 Sicherheitslücken geschlossen. Das kritische Bulletin behebt Schwachstellen in Microsoft Word, die sechs als wichtig eingestuften in Windows, Office und SQL Server. Außerdem beheben die Updates die Probleme, die erstmals in der Sicherheitsempfehlung 2737111 (Anfälligkeiten im FAST Search Server) beschrieben wurden.

Würden die geschlossenen Lücken erfolgreich missbraucht, wäre je nach Schwachstelle das Ausführen von beliebigen Code aus der Ferne (Remote Code Execution), eine Rechteerhöhungen (Elevation of Privilege) oder Denial of Service möglich.

Alle Details zu den Updates gibt es am kommenden Dienstag, dem 09. Oktober. Am Mittwoch, den 10. Oktober liefert ein Webcast um 20.00 Uhr MEZ alle wichtigen Details zu den Bulletins. Der Webcast ist anschließen „on demand“ verfügbar.

Außerdem wird im Rahmen der Oktober-Bulletins das bislang als manueller Download verfügbare, die Länge von RSA-Keys betreffende Update per Windows Update automatisch verteilt. Seit August stehen der Sicherheitshinweis 2661254 bereit sowie das Update zum manuellen Download im Microsoft Download Center. Die automatische Verteilung ist der letzte Schritt, um die Sicherheit der Systeme unserer Kunden zu erhöhen.