Dieses Mal gibt es von Microsoft nur sechs Sicherheits-Bulletins, von denen die Hälfte allerdings als kritisch klassifiziert wird. Eine der Lücken ermöglicht die Ausführung von Schadcode aus der Ferne auf allen momentan unterstützten Windows-Versionen.

Für seinen Oktober-Patchday hat Microsoft am Dienstag sechs Sicherheitsmeldungen herausgegeben. Microsoft stuft drei der dazugehörigen Update-Pakete als kritisch ein, die anderen drei haben die Priorität "hoch". Eine der kritischen Lücken betrifft alle unterstützten Windows-Versionen und ermöglicht es Angreifern, das System des Opfers aus der Ferne zu kapern. Eine weiter kritische Remote-Execution-Lücke betrifft nur Windows Vista und Server 2008.

Auch der Internet Explorer auf mehreren Windows-Versionen und Microsofts neuer Edge-Browser auf Windows 10 erhalten Updates, die Sicherheitslücken stopfen. Eine wichtige Lücke, über die Angreifer Code aus der Ferne ausführen können, betrifft Microsoft Office 2007, 2010, 2013 (RT), 2016 und mehrere Versionen von SharePoint, sowie Office für den Mac.

Alle Microsoft-Sicherheitsmeldungen im Überblick:

Kumulatives Sicherheitsupdate für Internet Explorer (Kritisch, MS15-106)
Kumulatives Sicherheitsupdate für Microsoft Edge (Hoch, MS15-107)
Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung (Kritisch, MS15-108)
Sicherheitsupdate für Windows-Shell zum Unterbinden von Remotecodeausführung (Kritisch, MS15-109)
Sicherheitsupdates für Microsoft Office zum Unterbinden von Remotecodeausführung (Hoch, MS15-110)
Sicherheitsupdate für Windows-Kernel zum Unterbinden der Erhöhung von Berechtigungen (Hoch, MS15-111)

Gruß raffisworld