THEMEN

Microsoft schliesst im Dezember 19 Sicherheitsluecken
Veröffentlicht am Mittwoch, 14.Dezember 2011 von Redaktion


Mit seinem letzten offiziellen Patchday im Jahr 2011 beschert Microsoft allen Administratoren nochmals einen arbeitsreichen Tag. Der Softwareriese hat zum Schließen von 19 Sicherheitslücken 13 Updates bereitgestellt. Die unterschiedlich kritisch eingestuften Schwachstellen befinden sich in Windows, dem Internet Explorer und Office. Ein angekündigtes Update wurde vorerst auf einen späteren Zeitpunkt verschoben.



Der letzte offiziellen Microsoft-Patchday im zu Ende gehenden Jahr 2011 beschert allen Administratoren nochmals einen arbeitsreichen Tag. Der US-Softwarekonzern hat 13 Updates zum Schließen von 19 unterschiedlich kritisch eingestuften Sicherheitslücken veröffentlicht. Die zu schließenden Sicherheitslöcher befinden sich in Windows, dem Internet Explorer und Office.

Mit einem Update wird eine als kritisch eingestufte Sicherheitslücke bei der Behandlung von True-Type-Schriften durch den Windows-Kern repariert. Diese Lücke wurde unter anderen bereits von dem Duqu-Wurm für Angriffe ausgenutzt. Mit dem Update für Windows-Media wird ebenfalls eine als kritisch eingestufte Sicherheitslücke geschlossen.

Potentielle Angreifer könnten mittels präparierter Digital-Video-Recording-Dateien / DVR-MS einen Fehler in der Speicherverwaltung des Media Players herbeiführen und diesen Vorgang für einen Angriff ausnutzen. Mit 7 weiteren Updates, welche von Microsoft überwiegend als Wichtig eingestuft werden, soll verhindert werden, dass Computer infiziert werden indem Angreifer auf ihnen Code einschleusen. Ein zuvor angekündigtes Update, für die im September bekannt gewordene Sicherheitslücke in SSL/TLS, wurde vorerst auf einen späteren Zeitpunkt verschoben.

Offenbar soll so ein Problem mit den Produkten eines anderen Herstellers verhindert werden. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seitdem nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Der erste offizielle Patchday im neuen Jahr ist für den 10. Januar 2012 geplant.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus 2005 download
AVG Anti Virus free Edition