Microsoft hat seine Updates zum Oktober-Patchday veröffentlicht. Insgesamt wurde sieben Patches für Office, Lync, SQL-Server und Windows veröffentlicht, sechs davon werden mit der Priorität "hoch" eingestuft, einer als "kritisch".
Das kritische Update betrifft zwei Sicherheitsanfälligkeiten im Textprogramm Word. Bei der schwerwiegenderen Lücke können Angreifer über eine manipulierte RTF-Datei Code ausführen. Dabei können Unbefugte die gleichen Rechte wie der Benutzer erlangen.
Auch eine Lücke im Windows-Kernel wurde gemeldet. Dabei können Angreifer Systemberechtigungen erhöhen, indem eine manipulierte Software ausgeführt wird. Allerdings muss sich der Angreifer lokal am System anmelden. Die Lücke betrifft nur Windows-Versionen vor Windows 8. Alle weiteren Informationen zum aktuellen Patchday können auf der Website von Microsofts Security TechCenter nachgelesen werden.
