Microsoft kündigt elf Updates für den Patch-Day Dezember 2013 an

Von den elf Sicherheitsupdates die Microsoft veröffentlichen wird, sind fünf als "kritisch" und sechs als "wichtig" eingestuft. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 / 8.1 und RT.

Die kritischen Lücken betreffen Windows und den Internet Explorer, bei letzterem passend zu den Windows-Versionen sind alle IE-Varianten von 6 bis 11 betroffen. Kritische Schwachstellen gibt es auch in Microsoft Office, und zwar in den Versionen 2003 bis 2010. Für Office 2013 gibt es ein wichtiges Update. Durch ein Update, das die GDI+-Schwachstelle behebt, wird die hier beschriebene Lücke geschlossen.

Die jüngst veröffentliche Sicherheitslücke in Windows XP und Windows Server 2003 wird an diesem Patch-Day noch nicht berücksichtigt.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) sowie das Umgehen einer Sicherheitsfunktion (Security Feature Bypass).

Die neuen Sicherheitsupdates werden am 10.12.2013 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)