Admins bekommen durch den heutigen Oktober-Patchday allerhand zu tun: Microsoft hat gemäß Ankündigung ganze elf Security-Bulletins veröffentlicht. Insgesamt vier Patch-Pakete stufen die Redmonder dabei als kritisch ein: Excel führt Schadcode in Excel-Dokumenten aus (MS08-057); der verwundbare Code findet sich auch in SharePoint Server 2007. Weiterhin lassen sich Windows-2000-Domaincontroller per LDAP-Anfragen (MS08-060) und der Host Integration Server durch manipulierte RPC-Pakete beliebigen Schadcode unterschieben (MS08-059).

Außerdem bekommen Internet Explorer 5.01, 6 und 7 wieder ein umfangreiches Kumulativ-Update mit der Gesamteinstufung "kritisch" spendiert (MS08-058). Zu den behobenen Schwachstellen zählen verschiedene Cross-Domain-Verwundbarkeiten, doch die meisten Lücken ermöglichen es einem Angreifer, surfenden Anwendern Schadcode beim Besuch manipulierter Webseiten unterzujubeln und deren Rechner zu kontrollieren. Einige der Fehler können zur Preisgabe vertraulicher Informationen führen.

Eine Schwachstelle in MS-Office, durch die das Büropaket Anwenderinformationen preisgibt oder Skriptaktionen auf Webseiten durchführt, wenn der Nutzer auf manipulierte CDO-Links klickt, hat die Einstufung "moderat" erhalten (MS08-056). Die weiteren Bulletins erachtet Microsoft als "wichtig". Drei Schwachstellen im Windows-Kernel aller Windows-Versionen (MS08-061), eine Lücke im Ancillary Function Driver (AFD) von Windows XP und Server 2003 (MS08-066) sowie Manipulationen am Virtual Address Descriptor (MS08-064) lassen sich lokal ausnutzen, um erhöhte Zugriffsrechte zu erlangen.

Fehler im Internetdruckdienst aller Windows-Versionen außer Vista (MS08-062), im Netzwerkprotokoll SMB (MS08-063) und im Message Queuing (MS08-065) eignen sich ebenfalls für Schadcodeausführung übers Netz, erhalten aber lediglich die Einstufung "wichtig". Die Patches stellen die Redmonder über die üblichen Update-Mechanismen bereit.

Links:
- Quelle
- Microsoft Security Bulletin Summary für Oktober 2008