Wie jeden Monat üblich hat Microsoft wieder eine Reihe von Updates und Patches für seine Software-Produkte zum Download über Windows Update verfügbar gemacht. Im November werden unter anderem Lücken im Internet Explorer und Office behoben.

Internet Explorer, Office, Outlook

Dem Konzern wurden zehn Sicherheitslücken gemeldet, die den Internet Explorer in den Versionen 6 bis 11 betreffen. Sie werden als schwerwiegend eingestuft und erlauben die Ausführung von Code über speziell präparierte Webseiten. Diese Löcher stopft man mit dem Update MS13-088.

Ebenfalls Codeausführung, diesmal über ein modifiziertes Word Perfect-Dokument, erlauben drei Anfälligkeiten von Microsoft Office 2003, 2007, 2010, 2013 und 2013 RT. Auch diese werden als schwerwiegend betrachtet. MS13-091 soll das Einfallstor schließen.

Problematisch ist auch ein Leck im E-Mail-Client Outlook. (Versionen 2007, 2010, 2013 und 2013 RT), dessen Problemfaktor man als "hoch" betrachtet. Eine präparierte E-Mail könnte einem Angreifer erlauben, verschiedene Systeminformationen zu erheben, andere Netzwerkteilnehmer zu erkennen und TCP-Ports zu öffnen. MS13-094 soll dem ein Ende bereiten.

Weitere Patches betreffen das Windows Graphics Device Interface, ActiveX, Hyper-V, Systemtreiber und den Signaturendienst. Eine Übersicht findet sich bei WinFuture. (red, derStandard.at, 13.11.2013)