Microsoft hat für den November diesmal nur wenige Patches veröffentlicht.
Insgesamt wurden 3 Patches veröffentlicht, die zusammen 11 Sicherheitslücken schliessen sollen.
Microsoft stuft von diesen Sicherheitslücken eine mit kritisch, zwei mit der Stufe hoch ein
Office-Patches sollten stets als relevant für Unternehmen sowie für Privatleute gelten. Unabhängig ob diese mit hoch oder kritisch eingestuft werden.
Das Einspielen der beiden Office Patches sollte obligatorisch sein für alle Nutzer von Windows-basierten Arbeitsplatzen.
Der dritte Patch beseitigt mehrere Sicherheitslücken in der Sicherheits-Suite Forefront, die für den Einsatz in Unternehmen angedacht ist.
Angriffsszenarien sind über manipulierte Webseiten denkbar, bei denen ein clientseitiges Skript im Browser des Benutzers einschleust wird und so die
Offenlegung von Informationen oder die Erhöhung von Berechtigungen auf dem betroffenen System ermöglicht.
Bulletin ID |
Titel |
Einstufung |
Auswirkung |
Betroffene Software |
Betroffene Bereiche |
|
Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (2423930) |
Kritisch |
Remotecode Ausführung |
- Office XP mit SP3
- Office 2003 mit SP3
- Office 2007 mit SP2
- Office 2010
|
|
|
Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (2293386) |
Hoch |
Remotecode Ausführung |
- Office XP mit SP3
- Office 2003 mit SP3
|
|
|
Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG) können Erhöhung von Berechtigungen ermöglichen (2316074) |
Hoch |
Erhöhung von Berechtigungen |
- Forefront Unified Access Gateway 2010
- Forefront Unified Access Gateway 2010 Update 1 & 2
|
|