Entgegen der ursprünglichen Ankündigung will Microsoft am morgigen Patch Day nur vier statt fünf Security Bulletins veröffentlichen. Die Behandlung einer Sicherheitslücke in den Sharepoint-Diensten wird erst einmal vertagt.

Einen Grund für die Vertagung hat Microsoft nicht angegeben.

In den Sharepoint-Diensten gibt es eine Sicherheitslücke, die seit Mai dieses Jahres bekannt ist. Bislang sind jedoch noch keine Fälle bekannt geworden, in denen die XSS-Schwachstelle (Cross-Site Scripting) ausgenutzt worden wäre.

http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/93194/