Patch-Day im Dezember: Microsoft schließt acht Lücken

Pünktlich an jedem zweiten Dienstag des Monats ruft Microsoft den Patch-Day aus und veröffentlicht Aktualisierungen eigener Programme. Am 9. Dezember ist es wieder soweit, jetzt hat der Konzern die Inhalte des Updates grob umrissen: Acht Lücken werden geschlossen, sechs davon sind kritisch.

Für den Patch-Day im Dezember hat Microsoft insgesamt acht so genannte Security Bulletins veröffentlicht. Diese beschreiben eine Schwachstelle in firmeneigenen Programmen, bleiben aus Sicherheitsgründen jedoch sehr allgemein - andernfalls könnten Kriminelle die entsprechende Lücke vom Zeitpunkt der Veröffentlichung der Bulletins bis zur tatsächlichen Aktualisierung ausnutzen.

Von den acht Schwachstellen stuft Microsoft sechs als für die Sicherheit des System kritisch ein. Dazu gehören zwei nicht weiter präzisierte Lücken im Betriebssystem Windows selbst, von denen eine nur Vista und Windows Server 2008 betrifft. In beiden Fällen sei es möglich, schädlichen Fremdcode auszuführen.

Je eine weitere kritische Sicherheitslücke wird im Internet Explorer sowie in den Office-Produkten Word und Excel geschlossen. Bei den letzteren beiden Programmen ist die Office-Suite von 2000 bis 2007 betroffen. Die sechste kritische Lücke findet sich im Microsoft-Dienst Visual Basic. Hier ist das Ausführen von Fremdcode in Microsoft Project, Frontpage, Visual FoxPro und Visual Studio.NET möglich.

Patch-Day Dezember: Microsoft schließt insgesamt acht Lücken.

Zwei wichtige Updates und das Windows-Tools

Microsoft informiert zusätzlich zu den sechs kritischen Lücken noch über zwei als wichtig eingestufte Schwachstellen, die am Patch-Day behoben werden sollen. Dabei handelt es sich einmal um den Windows Media Player und die zugehörigen Runtimes und zudem um SharePoint - hier kann es beim Windows Search Server zu Problemen bei der Rechteverwaltung kommen.

Darüber hinaus behält sich Microsoft wie in jedem Monat vor, auch weitere Aktualisierungen am Patch-Day einzuspielen, die keinerlei Sicherheits-Relevanz haben. Auf dem Computer der Nutzer landet am 9. Dezember ebenfalls eine neue Version des Windows-Tools zum Entfernen bösartiger Software. Alle Details zu den acht Security Bulletins finden Sie auf der offiziellen Microsoft-Ankündigung unten in den Links zum Artikel.