Microsoft-Patchday Oktober 2012: sieben Bulletins

Nach dem ruhigen September-Patchday und dem außerplanmäßigen Update für den Internet Explorer gibt es im Oktober wieder sieben Sicherheitsbulletins aus dem Hause Microsoft. Neben Windows stehen diesmal die Office-Produkte im Vordergrund.

Der Vollständigkeit halber, listen wir zum Oktober-Patchday nochmals das außerplanmäßige Update für den Internet Explorer auf, welches am Freitag, 21.9.2012 veröffentlicht wurde.

• Microsoft Security Bulletin MS12-063 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB2744842)
  Betroffene Software: Internet Explorer (6-9)
  

Um Exploits zuvor zu kommen, empfehlen wir die Updates der folgenden Oktober-Sicherheitsbulletins schnellstmöglich zu verteilen bzw. zu installieren:

• Microsoft Security Bulletin MS12-064 (kritisch)
  Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (KB2742319)
  Betroffene Software: Word (2003 – 2010), Word Viewer, Compatibility Pack, Word Automation Services, Office Web Apps 2010 Service Pack 1
  
• Microsoft Security Bulletin MS12-065 (wichtig)
  Vulnerability in Microsoft Works Could Allow Remote Code Execution (KB2754670)
  Betroffene Software: Works 9
  
• Microsoft Security Bulletin MS12-066 (wichtig)
  Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (KB2741517)
  Betroffene Software: InfoPath (2007, 2010), Communicator 2007 R2, Lync 2010, SharePoint Server (2007, 2010), Groove Server 2010, SharePoint Services, SharePoint Foundation 2010, Office Web Apps 2010
  
• Microsoft Security Bulletin MS12-067 (wichtig)
  Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (KB2742321)
  Betroffene Software: Advanced Filter Pack
  
• Microsoft Security Bulletin MS12-068 (wichtig)
  Vulnerability in Windows Kernel Could Allow Elevation of Privilege (KB2724197)
  Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS12-069 (wichtig)
  Vulnerability in Kerberos Could Allow Denial of Service (KB2743555)
  Betroffene Software: Windows 7, Server 2008
  
• Microsoft Security Bulletin MS12-070 (wichtig)
  Vulnerability in SQL Server Could Allow Elevation of Privilege (KB2754849)
  Betroffene Software: SQL Server (2000 – 2012)
  

Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten. Ebenfalls wurde auch das Tool zum Entfernen bösartiger Software aktualisiert.