THEMEN

Microsoft schliesst im Dezember 11 Sicherheitsluecken mit 7 Updates
Veröffentlicht am Donnerstag, 13.Dezember 2012 von Redaktion


An seinem letzten offiziellen Patchday im zu Ende gehenden Jahr 2012 hat Microsoft 7 Sicherheitsupdates zum Schließen von 11 Schwachstellen bereit gestellt. Die zu schließenden Sicherheitslöcher werden von dem Software-Hersteller unterschiedlich Kritisch eingestuft. 9 der Schwachstellen werden als Kritisch eingestuft und 2 Sicherheitslücken als Hoch klassifiziert. Darüber hinaus hat der US-Konzern die Version 4.15 seines Anti-Malware-Tools veröffentlicht.



Mit seinem letzten offiziellen Patch-Day im zu Ende gehenden Jahr 2012 werden von Microsoft 11 Sicherheitslücken mit insgesamt 7 Updates geschlossen. 9 der zu schließenden Sicherheitslecks werden von dem Redmonder Software-Hersteller als Kritisch eingestuft und 2 der zu schließenden Schwachstellen werden als Hoch benannt.

Die meisten Updates sind für einen Großteil der Windows-Versionen, den Internet Explorer / IE, Word so wie auch einige Server-Produkte relevant. Microsoft hat unter anderen mit einem der veröffentlichten Updates 2 kritische Schwachstellen in allen Windows-Versionen geschlossen, welche von potentiellen Angreifern genutzt werden können um Schadcode auf attackierte Computer einzuschleusen.

Hierfür soll es bereits genügen, dass das ahnungslose Opfer ein entsprechend präpariertes Dokument oder eine Webseite öffnet, in welcher TrueType- oder OpenType-Schriftartendateien von dem Angreifer integriert wurden. Mit einem weiteren Patch wird ein als Kritisch eingestufter Speicherfehler bei der Verarbeitung von Dateinamen ab Windows XP bis Windows 7 plus Server 2008 beseitigt.

Ein Heap-Overflow in der DirectPlay-API, von welchem fast alle Windows-Versionen betroffen sind, wurde ebenfalls mit einem Update beseitigt. Auch diese Lücke kann von Angreifen genutzt werden um Schadcode auf einem fremden Computer auszuführen. Darüber hinaus wurden Sicherheitsupdates für weitere Schwachstellen in Windows, Word, Exchange Server, DirectPlay sowie auch in der IP-HTTPS-Komponente von dem Software-Riesen bereit gestellt.

Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats, veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches.

Um sein System auf aktuellen Stand zu halten empfiehlt es sich alle Sicherheits-Updates möglichst zeitnah zu installieren. Wie bereits gewohnt verteilt Microsoft alle Patches via Windows Update Funktion. Der erste offizielle Patchday im neuen Jahr ist für den 8. Januar 2013 geplant.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Norton Anti Virus
GhostSurf