Microsoft: 13 Updates zum Jahresabschluss
Drei der Updates werden von Microsoft als kritisch eingestuft, darunter auch eines, mit dem ein Leck bei der Verarbeitung von TrueType-Schriften abgedichtet wird. Dieses war beim letzten Patchday offen geblieben, wurde aber schon seit Anfang November vom Duqu-Wurm ausgenutzt. Die anderen kritischen Sicherheitslücken finden sich im Internet Explorer, wo erneut einige Kill Bits für ActiveX-Controls gesetzt werden, und dem Windows Media Player. Diesem kann mit Microsoft Digital Video Recording-Dateien (DVR-MS) Schadcode untergeschoben werden.
Darüber hinaus hält der Dezember-Patchday gleich fünf Updates für MS Office bereit, wo unter anderem Word, Excel und Powerpoint abgedichtet werden. Bei allen drei Office-Komponenten kann ein Angreifer mithilfe manipulierter Dokumente eigenen Code ausführen lassen.
(Quelle kleines Bild oben: Kaarsten – Fotolia.com)