Zum Dezember-Patchday hat Microsoft 13 Sicherheitsupdates veröffentlicht. Als kritisch eingestuft werden hiervon drei Sicherheitslöcher. Eines ist davon im Windows-Kernel (MS11-087), welches beim Umgang mit TrueType-Schriften auftreten kann und bereits vom Trojaner Duqu ausgenutzt wird. Das Risiko der restlichen Schwachstellen stuft Microsoft als “hoch” ein.
Eine gesonderte Priorität wird einem kumulativen Sicherheitsupdate von ActiveX-Kill-Bits (MS11-090) zugeordnet, das für Windows XP, Server 2003, Windows Vista, Windows 7, Server 2008 und Server 2008 zur Verfügung steht. Angreifer könnten über eine Schwachstelle beliebigen Schadcode in das System einschleusen und ausführen. Hierzu muss das Opfer eine präparierte Webseite im Internet Explorer öffnen. Ebenfalls “kritisch” wird ein Sicherheitsloch im Windows Media Player sowie Windows Media Center (MS11-090) unter Windows 7, Vista und XP eingestuft.
Die weiteren Patches beseitigen Fehler in Office 2007 und Office 2010 sowie Office für Mac 2011, Publisher 2003 und Publisher 2007, PowerPoint 2007 und PowerPoint 2010 sowie Office für Mac 2008 und Excel 2003. Weitere Anfälligkeiten haben die Windows-Komponenten Active Directory, Client/Server-Runtime-Subsystem und OLE. Ein kumulatives Sicherheitsupdate für den Internet Explorer stopft weitere Löcher.
Sicher unterwegs
im digitalen Raum
© 2023 Botfrei by SoSafe Awareness