Patch Day Vorschau

Microsoft kündigt sechs Security Bulletins an

Für den letzten turnusmäßigen Patch Day in diesem Jahr hat Microsoft sechs Security Bulletins angekündigt. Neben Windows werden Microsoft Office und der Internet Explorer mit Sicherheits-Updates bedacht.

Der kommende Dienstag, 8. Dezember, wird einen Patch Day sehen, dessen Umfang in etwa dem im November entsprechen wird. Microsoft hat sechs Security Bulletins nebst Sicherheits-Updates in Aussicht gestellt. Drei davon sollen als kritisch eingestufte Sicherheitslücken in Microsoft-Produkten stopfen. Die übrigen drei kommen mit der zweithöchsten Risikostufe "hoch" aus.

Die kritischen Schwachstellen stecken zum Teil in Windows 2000 bis Vista, zum Teil im Internet Explorer und in MS Office. Die Windows-Lücke ist nur für Server 2008 als kritisch eingestuft. Für den Internet Explorer ist ein neues kumulatives Sicherheits-Update zu erwarten. Dieses soll ausdrücklich die im November bekannt gewordene Schwachstelle im IE 6 und 7 beheben. Da jedoch auch der IE 8 in der Ankündigung erwähnt wird, könnte auch der ebenfalls bereits bekannte Fehler in dessen XSS-Filter beseitigt werden.

Das Office-Bulletin wird MS Project, Word und Works 8.5 betreffen. Die zu behebende Sicherheitslücke ist nur für MS Project 2000 als kritisch eingestuft. Die drei anderen Security Bulletins sollen Schwachstellen in Windows beheben, die sich über die noch unterstützten Windows-Versionen verteilen. Eines davon wird nur die Windows Server 2003 und 2008 betreffen. Windows 7 sowie Server 2008 R2 gehen abgesehen vom IE-Update insgesamt leer aus.

Auch das Windows-Tool zum Entfernen bösartiger Software wird in einer neuen Version bereit gestellt. Weitere, nicht sicherheitsrelevante Aktualisierungen sind zumindest nicht auszuschließen. Die Security Bulletins werden am 8. Dezember gegen 19 Uhr MEZ veröffentlicht. (PC-Welt/hal)