Jeden zweiten Dienstag eines Monats veröffentlicht Microsoft Software-Aktualisierungen für
Windows – auch Patchday genannt. Mit dem gestrigen Patchday schließt Microsoft mit
14 Updates – auch Bulletins genannt – vier kritische, acht wichtige und zwei als moderat eingestufte Sicherheitslücken in Windows.
Die Updates beheben unter anderem Schwachstellen im Internet Explorer, MS Office, .NET Framework, TCP/IP, Windows Audio Service, Sharepoint Server, Remote Desktop Protocol (RDP), Internet Information Services (IIS) und Active Directory Federation Services (ADFS). Einige der Schwachstellen erlauben, dass Angreifer per Remote-Verbindung Schad-Code ausführen oder über Admin-Rechte Kontrolle über das System gewinnen können.
Ursprünglich plante Microsoft
16 Updates, die zwei fehlenden Updates MS14-068 und MS14-075 werden derzeit noch von den Entwicklern geprüft. Ein Veröffentlichungsdatum ist noch nicht bekannt. Weitere Informationen zum November Patchday und den gestopften
Windows-Sicherheitslücken gibt Microsoft am 12.11. um 20 Uhr in einem frei verfügbaren
Webcast bekannt.
Es bleibt zu hoffen, dass die eingespielten Windows-Updates dieses Mal nicht wieder
mehr Probleme verursachen als sie beheben.