Microsoft hat am Dezember-Patchday 24 Sicherheitslücken gefixt

BetriebssystemBrowserSicherheitSicherheitsmanagementWorkspace
Microsoft-Patchday (Bild: silicon)

Unter anderem wurde die seit November bekannte Lücke in Windows Vista, Office und Lync behoben. Außerdem hat Microsoft sieben gravierende Sichehreitslücken in Internet Explorer gestopft. Wie üblich stellt parallel zu Microsoft auch Adobe Updates für Flash Player und Shockwave Player bereit.

Microsoft hat an seinem Dezember-Patchday elf Sicherheitsupdates veröffentlicht, die insgesamt 24 Schwachstellen in unterschiedlichen Produkten beheben. Zwölf Anfälligkeiten stellen nach Angaben des Unternehmens ein hohes Risiko dar. Dazu gehört auch die Anfang November entdeckte Lücke in der Microsoft Graphics, die Windows Vista und Server 2008, Office 2003, 2007 und 2010 sowie Lync 2010 und 2013 betrifft. Ein Angreifer könnte darüber mit einer präparierten TIFF-Datei Schadcode einschleusen und ausführen.

Dezember-Patchday

Besonders hohe Priorität räumt Microsoft den Patches MS13-097 und MS13-099 ein. Sie schließen sieben als kritisch eingestufte Lücken in Internet Explorer 6, 7, 8, 9, 10 und 11 sowie ein gravierendes Leck in der Microsoft Scripting Runtime Object Library. Diese ist Teil von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1.

Eine weitere schwerwiegende Lücke in allen gängigen Windows-Versionen wird durch das Update MS13-098 beseitigt. Ungepatcht besteht ebenfalls die Gefahr einer Remotecodeausführung. Das gilt auch für vier Anfälligkeiten in Exchange Server 2007, 2010 und 2013.

Die restlichen sieben Patches stuft Microsoft immerhin noch als wichtig ein. Sie patchen SharePoint Server 2010, Office Web Apps, Microsoft Business Productivity Servers, Windows, ASP.Net, Visual Studio Team Foundation Server 2013, Office 2007, 2010, 2013 und 2013 RT.

Neben Microsoft hat auch Adobe mehrere Sicherheitsupdates veröffentlicht. Sie beseitigen jeweils zwei als kritische eingestufte Schwachstellen in Flash Player und Shockwave Player. Ein Angreifer könnte sie ausutzen, um einen Absturz der Anwendungen auszulösen oder auch Schadcode auf betroffenen Systemen auszuführen.

Die Lücken stecken in Flash Player 11.9.900.152 und früher für Windows und Mac OS X, Flash 11.2.202.237 für Linux sowie Version 3.9.0.1210 und früher von AIR und AIR SDK für Windows, Mac OS X und Android. Zudem ist Shockwave Player 12.0.6.147 und früher für Windows und Mac OS fehlerhaft.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen