Microsoft kündigt sieben Updates für den Patch-Day Dezember 2014 an

Von den sieben Sicherheitsupdates, die Microsoft ver?ffentlichen wird, sind drei als "kritisch" und vier als "wichtig" eingestuft. Erl?uterungen zum Bewertungssystem der Updates finden Sie hier. Es sind alle unterst?tzten Windows-Versionen betroffen, als da w?ren: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies f?r: Windows Server 2003, Server 2008, Server 2008 R2 und nat?rlich Windows Server 2012 samt Windows Server 2012 R2.

Die kritischen L?cken betreffen Windows und Office und w?rden allesamt das Ausf?hren von beliebigem Code aus der Ferne erlauben. Eine kritische L?cke in Windows betrifft auch die Technical Preview von Windows 10 sowie die Windows Server Technical Preview. Wer diese Systeme einsetzt, bekommt das entsprechende Update ?ber Windows Update.

Office ist diesmal mit einem kritischen Bulletin und zwei als "wichtig" eingestuften Updates mit von der Partie. Betroffen sind die Office-Versionen 2007, 2010 und 2013 (auch 2013 RT). Das kritische Update steht auch f?r Office f?r Mac 2011 zur Verf?gung.

Ein wichtiges Update k?mmert sich um eine Schwachstelle in Microsoft Exchange. Diese L?cke birgt die Gefahr einer Rechteerh?hung (Elevation of Privilege). Betroffen sind die Exchange-Versionen 2007, 2010 und 2013.

Die neuen Sicherheitsupdates werden am 09.12.2014 ver?ffentlicht, hierzulande sind sie dann ?blicherweise abends verf?gbar. Wie ?blich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen b?sartiger Software. (mje)