1875072

Microsoft stopft 24 Lücken zum Patch-Day

11.12.2013 | 10:01 Uhr |

Microsoft hat zum Patch-Day im Dezember insgesamt elf neue Sicherheitsupdates veröffentlicht, mit denen 24 teils kritische Lücken gestopft werden.

Microsoft hat zum Patch-Day im Dezember, wie auch vorab angekündigt , elf neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 24 Sicherheitslücken gestopft werden. Microsoft stuft fünf der Sicherheitsupdates als "kritisch" und die anderen sechs mit "hoch" ein. Mit dem Patch-Day im Dezember hat Microsoft im Jahr 2013 insgesamt 103 Sicherheitsupdates veröffentlicht. Die veröffentlichten Sicherheitsupdates in den vergangenen Jahren: 83 (2012), 100 (2011), 106 (2010) und 73 (2009).

Die wichtigsten Sicherheitsupdates im Dezember

Zu den wichtigsten Updates gehört auch in diesem Monat eine neue Version des kumulativen Sicherheitsupdates für den Internet Explorer ( MS13-097 ), mit dem sieben neu bekannt gewordene Sicherheitslücken in den Versionen des Microsoft-Browsers geschlossen werden. Ebenfalls sofort installiert werden sollten MS13-096 und MS13-099 , mit denen Windows-Lücken geschlossen werden, die die Remotecodeausführung ermöglichen. Mit MS13-06 schließt Microsoft nun eine seit Anfang November bekannte TIFF-Lücke in GDI+. Das nun erschienene Sicherheitsupdate sollte auch dann installiert werden, wenn bereits das von Microsoft bereit gestellt Fix-It-Tool auf dem System installiert wurde. Eine vorherige Deinstallation des Fix-It-Tools ist nicht notwendig.

Für die kürzlich bekannt gewordene Lücke im XP-Kernel liefert Microsoft noch kein Sicherheitsupdate aus und bis zu der Veröffentlichung verweist Microsoft auf die Sicherheitsempfehlung 2914486 .

Zusätzlich zu den Sicherheitsupdates hat Microsoft auch drei neue Sicherheitsempfehlungen veröffentlicht:

* Microsoft-Sicherheitsempfehlung 2905247 : Nicht sichere ASP.NET-Sitekonfiguration kann Erhöhung von Berechtigungen ermöglichen
* Microsoft-Sicherheitsempfehlung 2871690 : Aktualisieren, um nicht-kompatible UEFI-Module zu widerrufen
* Microsoft-Sicherheitsempfehlung 2915720 : Änderungen an der Windows Authenticode-Signaturüberprüfung

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können. Eine Übersicht über alle veröffentlichten Updates finden Sie auf dieser Microsoft-Seite.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.70 veröffentlicht.

0 Kommentare zu diesem Artikel
1875072