Microsoft hat gestern Dienstag anlässlich des November-Patchday wie angekündigt nur drei Updates veröffentlicht. Damit fällt der monatliche Patch-Tag von Microsoft für einmal wirklich äusserst schlank aus. Geschlossen werden insgesamt elf Sicherheitsanfälligkeiten und zwar sieben in Office und vier im Forefront Unified Access Gateway (UAG). Für Windows gibt es diesen Monat kein Update.
Wie aus dem Security Bulletin Summary für November 2010 hervorgeht, handelt es sich bei einem der Updates für Office um ein kritisches. Es schliesst gleich fünf Lecks, wobei das gravierendste laut Microsoft durch E-Mail-Nachrichten mit präparierten RTF-Dateien das Einschleusen und Starten von Code ermöglicht. Das zweite Office-Update kümmert sich um Powerpoint und behebt dort zwei Lücken, die ebenfalls für die Remote-Code-Ausführung genutzt werden könnten. Die Sicherheitsanfälligkeiten stecken übrigens in allen Office-Versionen von Office XP bis Office 2010 für Windows und von Microsoft Office 2004 bis 2011 für Mac.
