Am 14. Oktober ist wieder Patch-Dienstag bei Microsoft. In diesem Monat soll wieder zahlreichen Sicherheitslücken der Garaus gemacht werden. Vier von angekündigten elf Security Bulletins sollen als kritisch eingestufte Sicherheitslücken behandeln. Weitere sechs werden sich mit Schwachstellen beschäftigen, deren Risikopotenzial Microsoft immerhin noch als hoch angibt.
Das mutmaßlich wichtigste Sicherheits-Update dieses Monats dürfte eines für den Internet Explorer sein. Vorab als "IE Bulletin" apostrophiert, wird sich der Beipackzettel dieses Updates mit wenigstens einer als kritisch eingestuften Sicherheitslücke befassen. Betroffen sind alle noch unterstützten Versionen des Internet Explorers - das beginnt beim IE 5.01 unter Windows 2000 und reicht bis zum IE 7 unter Vista. Auch die IE-Versionen von Windows Server 2003 und 2008 sind anfällig, die möglichen Folgen werden von Microsoft jedoch als weniger gravierend eingeschätzt.
Excel soll ebenfalls mit einem Update bedacht werden, um mindestens eine kritische Schwachstelle zu beseitigen. Außerdem soll es noch ein "AD Bulletin" und ein "HIS Bulletin" gegen schwerwiegende Sicherheitslücken geben. Hinter den Kürzeln verbergen sich das Active Directory und der Host Integration Server. Welche Probleme es damit gibt, verrät Microsoft noch nicht.
Sechs Security Bulletins sind Sicherheitslücken der Risikostufe "hoch" gewidmet, die in verschiedenen Windows-Versionen stecken. Eines davon betrifft exklusiv das betagte Windows 2000, ein anderes Bulletin nur XP und Server 2003 - die übrigen vier fast alle Windows-Versionen.
Das elfte Security Bulletin schließlich soll sich mit Microsoft Office befassen, in dem trotz zahlreicher Updates bei den zurück liegenden Patch-Tagen noch mindestens eine weitere Schwachstelle steckt. Deren Risikopotenzial gibt Microsoft jedoch nur mit "mittel" an.
Außerdem wird Microsoft sein "Windows-Tool zum Entfernen bösartiger Software" wieder in einer neuen Version bereitstellen sowie einige nicht sicherheitsrelevante Updates. Die Security Bulletins erscheinen üblicherweise am Dienstag gegen 19 Uhr unserer Zeit, Microsofts kleine Wurmkur ein paar Stunden früher.
Microsoft Security Bulletin Advance Notification for October 2008 