Microsoft hat heute drei Sicherheitsupdates veröffentlicht, von denen eines als kritisch eingestuft wird. Betroffen sind Microsoft Office sowie Microsoft Forefront United Access Gateway. Windows-Versionen oder der Internet Explorer werden in diesem Monat nicht mit Updates versehen.

Zu den betroffenen Office-Versionen (Sicherheitsupdate MS10-087 und MS10-088) gehören Office XP (Service Pack 3), Office 2003 (Service Pack 3), Office 2007 (Service Pack 2), Office 2010 (32- und 64-Bit-Version) sowie die Mac-Varianten Office 2004, 2008 und auch das neue Office 2011 für Mac. Im Zusammenhang mit den Mac-OS-X-Versionen sind die betreffenden Updates mit der Wichtigkeit „Hoch“ eingestuft. MS10-087 wird als „Kritisch“ eingestuft für Office XP, Office 2003, Office 2007 und Office 2010. Betroffen sind auch die eigenständigen Office-Anwendungen wie Word und Outlook, wenn sie nicht als Teil eines Office-Pakets installiert wurden. Daher gelten die Einstufungen auch für die Stand-Alone-Produkte.

Entgegen einer anderslautenden Meldung der Deutschen Presse Agentur (dpa) gibt es derzeit keine offizielle Ankündigung von Microsoft zum Datum der Veröffentlichung eines Sicherheitsupdates für den Internet Explorer. Für die vor kurzem bestätigte Sicherheitslücke gibt es inzwischen funktionsfähigen Exploit-Code frei zugänglich im Internet. Wir empfehlen daher nach wie vor, umgehend den in der Sicherheitsempfehlung beschriebenen Workaround anzuwenden.

Am Mittwoch, den 10. November 2010 um 11:00 Uhr pazifischer Zeit (USA & Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu allen Oktober-Bulletins zu beantworten. Registrieren Sie sich jetzt für das Security Bulletin-Webcast im November.

Abonnieren Sie den Microsoft Security Notification Service (SNS) und/oder nutzen Sie unseren RSS-Feed, um sich automatisch und unverzüglich über neue Security Bulletins benachrichtigen zu lassen.

Die Comprehensive Version informiert Sie bereits am Donnerstag vor dem jeweiligen Patchday über Anzahl und Wichtigkeit der zu erwartenden Sicherheitsupdates, sowie über die von den Updates betroffenen Produkte. Zudem erhalten Sie über diesen Service Benachrichtigungen zu aktuellen Sicherheitsempfehlungen.