Microsoft: 13 Updates zum Jahresabschluss

BetriebssystemBrowserOffice-AnwendungenSicherheitSicherheitsmanagementSoftwareWorkspace

Den letzten Patchday des Jahres bestreitet Microsoft mit 13 Updates. Mit diesen werden insgesamt 20 Sicherheitslücken in Windows und Office geschlossen.

Drei der Updates werden von Microsoft als kritisch eingestuft, darunter auch eines, mit dem ein Leck bei der Verarbeitung von TrueType-Schriften abgedichtet wird. Dieses war beim letzten Patchday offen geblieben, wurde aber schon seit Anfang November vom Duqu-Wurm ausgenutzt. Die anderen kritischen Sicherheitslücken finden sich im Internet Explorer, wo erneut einige Kill Bits für ActiveX-Controls gesetzt werden, und dem Windows Media Player. Diesem kann mit Microsoft Digital Video Recording-Dateien (DVR-MS) Schadcode untergeschoben werden.

Darüber hinaus hält der Dezember-Patchday gleich fünf Updates für MS Office bereit, wo unter anderem Word, Excel und Powerpoint abgedichtet werden. Bei allen drei Office-Komponenten kann ein Angreifer mithilfe manipulierter Dokumente eigenen Code ausführen lassen.

(Quelle kleines Bild oben: Kaarsten – Fotolia.com)