Am kommenden Dienstag ist wieder Patch Day im Hause Microsoft. Nach dem zuletzt sehr umfangreichen Microsoft Patch Day kehrt wieder so etwas wie Normalität in den monatlichen Update-Zyklus zurück. Für den 10. November hat Microsoft sechs Security Bulletins angekündigt. Als kritisch eingestufte Sicherheitslücken in Windows und nicht ganz so schwer wiegende Schwachstellen in Microsoft Office sollen durch Updates beseitigt werden.

Von den angekündigten sechs Security Bulletins gibt Microsoft für drei den maximalen Schweregrad mit "kritisch" an. Das bedeutet, diese Schwachstellen ermöglichen das Einschleusen und Ausführen von Code. Alle drei sowie ein weiteres mit der Risikostufe "hoch" sollen sich mit Sicherheitslücken in Windows befassen. Eines wird sich exklusiv mit Windows 2000 beschäftigen, ein weiteres nur mit Vista und Server 2008. Das dritte unter den als kritisch etikettierten Bulletins wird alle Windows-Versionen von 2000 bis Vista betreffen, einschließlich Server 2003/2008. Nur Windows 7 und Server 2008 R2 bekommen diesmal keine Updates.

Die Office-Aktualisierungen betreffen vor allem Excel und Word. Nicht nur die Windows-, sondern auch die Mac-Versionen von Microsoft Office sind betroffen. Office-Lücken werden von Microsoft meist nicht als kritisch eingestuft, weil zur Ausnutzung die Mitwirkung der Benutzer nötig ist - etwa durch das Öffnen eines Office-Dokuments, das als Mail-Anhang herein gekommen ist.

Die Security Bulletins und die zugehörigen Updates werden am 10. November wie üblich gegen 19 Uhr mitteleuropäischer Zeit veröffentlicht. Die neue Version von Microsofts kleiner Wurmkur ist meist ein paar Stunden früher an der Reihe. (PC-Welt/cvi)