Microsoft bringt am Dienstag sieben wichtige Security-Updates

Microsoft will an seinem kommenden Patchday am 11. Dezember sieben Sicherheitsaktualisierungen bereitstellen. Fünf der Patches beseitigen kritische Schwachstellen in Windows für Desktop und Server, Office sowie Internet Explorer. Die beiden übrigen Windows-Updates stuft das Unternehmen als “wichtig” ein.

Laut Microsofts Vorabmeldung lassen sich die kritischen Sicherheitslecks ausnutzen, um Schadcode auf ein System einzuschleusen und auszuführen. Betroffen sind Windows Server 2003, 2008, 2008 R2 und 2012, Windows XP, Vista, 7, 8 und RT sowie Office 2003, 2007 und 2010. Gleiches gilt für Exchange Server 2007 und 2010.

Die zwei als “wichtig” klassifizierten Aktualisierungen beheben Fehler, die teilweise ebenfalls Remotecodeausführung ermöglichen und es erlauben, Sicherheitsfunktionen zu umgehen. Anfällig sind außer RT alle zuvor aufgezählten Windows-Versionen sowie Word Viewer, das Office Compatibility Pack, SharePoint Server 2010 und Office Web Apps 2010.

Wie üblich aktualisiert Microsoft im Rahmen des monatlichen “Patchdays” auch sein “Windows-Tool zum Entfernen bösartiger Software”. Da der Konzern im Vorfeld grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im November hatte Microsoft etwa sechs Updates veröffentlicht, die insgesamt 18 Schwachstellen beseitigten.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.