Am Dezember-Patchday schließt Microsoft Lücken in Windows, Office und IE

SicherheitSicherheitsmanagement
Microsoft (Bild: Microsoft)

Zum Dezember-Patchday bringt das Unternehmen insgesamt sieben Sicherheits-Usupdates. Davon stuft es drei als kritisch ein. Auch Adobe hat für kommenden Dienstag schon wieder Patches für Sicherheitslücken in Reader und Acrobat angekündigt. Davon ist mindesten eine als gravierend anzusehen.

Microsoft hat für den Dezember-Patchday am kommenden Dienstag insgesamt sieben Patches angekündigt. Davon stuft das Unternehmen drei als kritisch ein, die anderen vier immerhin noch als “wichtig”. Unter anderem sollen damit gravierende Sichehreitslücken in Office, Windows und Internet Explorer geschlossen werden. Sie stecken in den Versionen 6, 7, 8, 9, 10 und 11 des Microsoft-Browsers, in Windows Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Auch in Word 2007, Office und Word 2010, Word 2013 und 2013 RT, Office für Mac 2011 und Word Viewer finden sich Schwachstellen, die am Dienstag geschlossen werden sollen.

Microsoft schließt aAm Dezember-Patchday Lücken in Windows, Office und IE(Bild: Microsoft)

Weitere Lücken stecken in allen unterstützten Windows-Versionen, also auch in Windows 8 und 8.1, Server und Server 2012 sowie RT und RT 8.1. Microsoft behebt zudem auch Sicherheitsprobleme in Exchange Server 2007, 2010 und 2013, Excel 2007, 2010, 2013 und 2013 RT.

Der Ankündigung der Patches für den kommenden Dienstag zufolge erlauben einige der Schwachstellen Angreifern Schadcode einzuschleusen und auszuführen. Die Lücke in Exchange Server wiederum ermöglicht eine unautorisierte Ausweitung der Benutzerrechte.

Wie jeden Monat wird Microsoft auch im Dezember wieder eine aktualisierte Version des Windows Tools zum Entfernen bösartiger Software sowie einige nicht sicherheitsrelevante Updates ausliefern. Sie stehen Nutzern am kommenden Dienstag ab etwa 19 Uhr deutscher Zeit zur Verfügung.

Neben Microsoft hat wie üblich auch Adobe ein Sicherheitsupdate angekündigt. Dem Unternehmen zufolge sind Reader und Acrobat XI (11.0.09 und früher) und X (10.1.12 und früher) für Windows und Mac OS X fehlerhaft. Zur Anzahl der Schachstellen machte Adobe keine Angaben. Es stuft sie allerdings als kritisch ein. Das bedeutet, dass sich auch hier Schadcode ohne Wissen des Nutzers ausführen lässt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen