Microsoft-Patch-Day: Update-Rekord zum Jahresende

Zum letzten Patch Day in diesem Jahr will Microsoft noch einmal einen neuen Rekord-Dienstag hinlegen. Der Windows-Hersteller hat 17 Security Bulletins nebst Updates in Aussicht gestellt, die 40 Schwachstellen beheben sollen. Im Oktober waren es 16 Bulletins gegen 49 Lücken. Das ergibt für 2010 eine Gesamtzahl von 106 Security Bulletins - so viele wie nie zuvor.

Unter den für Dienstag, 14. Dezember, angekündigten Security Bulletins sollen sich allerdings nur zwei mit als kritisch eingestuften Sicherheitslücken befassen. Die übrigen Bulletins sind bis auf eines mit der Risikobewertung "hoch" versehen, der zweithöchsten Stufe. Eines trägt eine mittlere Risikostufe.

Von mindestens einer als kritisch angesehenen Lücke ist der Internet Explorer betroffen. Microsoft will die Anfang November bekannt gewordene CSS-Schwachstelle in allen noch unterstützten IE-Versionen schließen. Sie wird bereits für Angriffe ausgenutzt, jedoch nach Angabe von Microsoft eher selten.

Auch letzte noch offene Stuxnet-Lücke will Microsoft beheben. Der Sabotage-Schädling hat mindestens vier bis dahin nicht bekannte Schwachstellen ausgenutzt. Die letzte noch offene ermöglicht eine Ausweitung von Zugriffsrechten und ist vor allem im Zusammenspiel mit anderen Sicherheitslücken problematisch.

Die meisten der Security Bulletins werden Schwachstellen in Windows betreffen, darunter ist auch eine nicht näher beschriebene, die für Windows 7 und Vista sowie die zugehörigen Server-Versionen als kritisch eingestuft ist. Für Windows XP und Server 2003 gilt die nächst niedrigere Warnstufe.

Zwei Bulletins sollen Sicherheitslücken in den hauseigenen Office-Paketen beseitigen. Wenigstens eine davon betrifft alle Versionen von Publisher seit Office XP. Hinzu kommen Updates für Office Sharepoint Server 2007 sowie die 64-Bit-Version von Exchange Server 2007. (PC Welt/mje)