Microsoft hat am 15. September neun Sicherheitsupdates veröffentlicht, von denen vier als „Kritisch“ eingestuft wurden. Von den geschlossenen Schwachstellen betroffen sind Microsoft Windows und Microsoft Office.

Alle Informationen – speziell aufbereitet für IT-Profis – rund um die Updates bietet die Website von Microsoft Deutschland. Dort finden sich auch weitere Details zum Bewertungssystem für Sicherheitsbulletins („Kritisch“, „Hoch“, „Mittel“, „Niedrig“) von Microsoft. Insbesondere die als „Kritisch“ eingestuften Updates sollten umgehend getestet und in Unternehmensnetzen installiert werden.

Eine schriftliche, englischsprachige Zusammenfassung der während des Sicherheitsupdate-Webcasts gestellten Fragen – und natürlich deren Antworten – bieten <meine US-Kollegen vom MSRC (Microsoft Security Response Center).

Am meisten Aufsehen dürfte wohl die Lücke im Printer Spooler erregt haben, die durch das Update MS10-61 geschlossen wurde. Denn diese Lücke wird – neben einigen anderen Schwachstellen – vom Wurm Stuxnet missbraucht. Stuxnet erlangte zweifelhafte Berühmtheit, weil er Analysen von unabhängigen Sicherheitsexperten zur Folge dazu dient, Steuerungssysteme (SCADA) in Industrieanlagen zu befallen und eventuell auch zu modifizieren. Dazu gehören auch SCADA-Installationen in Atomkraftwerken.

Security Bulletins des kommenden Monats:
Der nächste geplante Veröffentlichungstermin für Security Bulletins ist Dienstag, der 12. Oktober. Ein Webcast zu den Microsoft Security Bulletins des kommenden Monats steht ab Mittwoch, den 13. Oktober um 20 Uhr zur Verfügung.

Weitere Info-Services
Abonnieren Sie den Microsoft Security Notification Service (SNS)> und/oder nutzen Sie unseren RSS-Feed, um sich automatisch und unverzüglich über neue Security Bulletins benachrichtigen zu lassen.

Die Comprehensive Version informiert Sie bereits am Donnerstag vor dem jeweiligen Patchday über Anzahl und Wichtigkeit der zu erwartenden Sicherheitsupdates, sowie über die von den Updates betroffenen Produkte. Zudem erhalten Sie über diesen Service Benachrichtigungen zu aktuellen Sicherheitsempfehlungen.