Die meisten Updates sind für einen Großteil der Windows-Versionen, den Internet Explorer / IE, Word so wie auch einige Server-Produkte relevant. Microsoft hat unter anderen mit einem der veröffentlichten Updates 2 kritische Schwachstellen in allen Windows-Versionen geschlossen, welche von potentiellen Angreifern genutzt werden können um Schadcode auf attackierte Computer einzuschleusen.

Hierfür soll es bereits genügen, dass das ahnungslose Opfer ein entsprechend präpariertes Dokument oder eine Webseite öffnet, in welcher TrueType- oder OpenType-Schriftartendateien von dem Angreifer integriert wurden. Mit einem weiteren Patch wird ein als Kritisch eingestufter Speicherfehler bei der Verarbeitung von Dateinamen ab Windows XP bis Windows 7 plus Server 2008 beseitigt.

Ein Heap-Overflow in der DirectPlay-API, von welchem fast alle Windows-Versionen betroffen sind, wurde ebenfalls mit einem Update beseitigt. Auch diese Lücke kann von Angreifen genutzt werden um Schadcode auf einem fremden Computer auszuführen. Darüber hinaus wurden Sicherheitsupdates für weitere Schwachstellen in Windows, Word, Exchange Server, DirectPlay sowie auch in der IP-HTTPS-Komponente von dem Software-Riesen bereit gestellt.

Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats, veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches.

Um sein System auf aktuellen Stand zu halten empfiehlt es sich alle Sicherheits-Updates möglichst zeitnah zu installieren. Wie bereits gewohnt verteilt Microsoft alle Patches via Windows Update Funktion. Der erste offizielle Patchday im neuen Jahr ist für den 8. Januar 2013 geplant.

• heise.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code