Microsoft hat heute insgesamt 16 Sicherheitsupdates veröffentlicht, von denen vier als “Kritisch” eingestuft werden. Die Updates schließen Sicherheitslücken in Microsoft Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Windows und Microsoft Server Software. Insgesamt werden durch die Updates 49 verschiedene Sicherheitslücken in den genannten Produkten behoben, wobei drei Bulletins alleine für 34 Lücken stehen. Damit ist der Oktober-Patchday der umfassendste aller bisherigen Patch-Tage.

Zu den mit Updates versehenen Betriebssystemen gehören auch die Windows-Versionen Windows 7 und Windows Server 2008 R2. Wobei es wichtig zu wissen ist, dass die Lücke im Windows Media Player Network Service nur im Zusammenhang mit der Home-Edition von Windows 7 als kritisch einzustufen ist. Nur bei diesen Systemen ist der Dienst ab Werk aktiviert. Die kürzlich erschienene Beta-Version des Internet Explorer 9 ist von den jetzt veröffentlichten Sicherheitsupdates nicht betroffen.

Die Updates MS10-73 und MS10-78 schließen zwei der durch die Malware Stuxnet bekannt gewordenen Lücken, die zu einer Rechterhöhung (Elevation of Privileges) des Angreifers führen können.

Am Mittwoch, den 13. Oktober 2010 um 11:00 Uhr pazifischer Zeit (USA & Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu allen Oktober-Bulletins zu beantworten. Registrieren Sie sich jetzt für das Security Bulletin-Webcast im Oktober.

Abonnieren Sie den Microsoft Security Notification Service (SNS) und/oder nutzen Sie unseren RSS-Feed, um sich automatisch und unverzüglich über neue Security Bulletins benachrichtigen zu lassen.

Die Comprehensive Version informiert Sie bereits am Donnerstag vor dem jeweiligen Patchday über Anzahl und Wichtigkeit der zu erwartenden Sicherheitsupdates, sowie über die von den Updates betroffenen Produkte. Zudem erhalten Sie über diesen Service Benachrichtigungen zu aktuellen Sicherheitsempfehlungen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.