Microsoft kündigt sieben Updates für den Patch-Day Dezember 2012 an

Von den sieben Sicherheitsupdates, die Microsoft veröffentlichen wird, sind fünf als "kritisch" und zwei als "wichtig" eingestuft. Mit diesen Updates werden insgesamt elf Sicherheitslücken geschlossen. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012.

Ein kritisches Update betrifft Microsoft Office und zwar die folgenden Windows-Versionen: 2003 mit SP3, 2007 mit SP2 und SP3 sowie Office 2010 mit SP1. Die Office Web Apps bekommen ebenfalls ein Update ebenso wie der Exchange Server (2007 und 2010).

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne ((Remote Code Execution) sowie das Umgehen einer Sicherheitsfunktion (Security Feature Bypass). Die neuen Sicherheitsupdates werden am 11.12.2012 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)