Windows, Office, Internet Explorer

Microsoft kündigt 14 Updates für den Patch-Day Dezember 2011 an

Microsoft hat für den nächsten Patch-Day am 13. Dezember, den kommenden Dienstag, insgesamt 14 Sicherheitsupdates angekündigt. Mit den Patches werden unter anderem drei kritische Sicherheitslücken geschlossen.

Elf Sicherheitsupdates werden als "wichtig" eingestuft. Mit den Updates werden insgesamt 20 Sicherheitslücken geschlossen. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008 und Server 2008 R2.

Die Sicherheitsupdates betreffen darüber hinaus auch Office, Microsoft Publisher, den Internet Explorer sowie den Windows Media Player. Beim Internet Explorer gilt dies für Versionen IE6 bis IE9. Bei den Office-Versionen sind die Windows-Ausführungen 2003, 2007 und 2010 betroffen, ebenso aber auch Office 2011 für Mac OS X. Die eingangs erwähnten kritischen Lücken betreffen allerdings ausnahmslos Windows.

Folgende Risiken würden die geschlossenen Lücken bei Missbrauch bergen: Ausführen von beliebigem Code über das Internet (Remote Code Execution), den Abfluss von Informationen oder eine Rechteerhöhung (Elevation of Privileges).

Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. Die neuen Sicherheitsupdates werden am 13.12.2011 veröffentlicht. (mje)