Der letzte Patch Tuesday des Jahres
Kommentare

Zum letzten Mal im Jahr 2012 veröffentlicht Microsoft Sicherheitsupdates, die insgesamt elf Schwachstellen im Internet Explorer, Microsoft Exchange Server, in Office und Windows schließen sollen. Am

Zum letzten Mal im Jahr 2012 veröffentlicht Microsoft Sicherheitsupdates, die insgesamt elf Schwachstellen im Internet Explorer, Microsoft Exchange Server, in Office und Windows schließen sollen. Am allmonatlichen Patch Tuesday wird Microsoft noch einmal sieben Bulletins veröffentlichen. Fünf davon werden als kritische Updates eingestuft, die anderen beiden als wichtig.

Am wichtigsten ist das erste Bulletin, das eine Lücke zur Remote Code Execution (RCE) im Internet Explorer 9 und 10 auf allen Betriebssystemen seit Windows Vista behebt. Gegenüber Redmond Mag sagte Marcus Carey, Sicherheitsexperte von Rapid7, dass dieses Update Drive-By Angriffe durch Webseiten verhindere. Bei früheren Versionen des IE bestünde keinerlei Gefahr.

Dieses Mal wird auch Microsoft Office ein kritisches Update erfahren, was etwas ungewöhnlich ist. Wolfgang Kandek von Qualys Inc. betont, dass Office Updates normalerweise nur als wichtig eingestuft werden, da hier meistens ein aktives Vorgehen nötig ist, um einen Computer mit Malware zu infizieren. Wahrscheinlich zielt das Update daher auf eine Lücke in Outlooks Preview-Funktion, da hier automatisch Dateien geöffnet werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -