14.12.2011, 10:24

Panagiotis Kolokythas

Patch-Day

Microsoft stopft zum Patch-Day 19 Lücken mit 13 Updates

Patch-Day im Dezember 2011

Microsoft hat zum Patch-Day im Dezember insgesamt 13 Sicherheitsupdates veröffentlicht, mit denen 19 Sicherheitslücken in Windows, Office und anderen Anwendungen gestopft werden.
Mit dem Patch-Day im Dezember schließt Microsoft insgesamt 19 Sicherheitslücken mit 13 neu veröffentlichten Sicherheitsupdates. Damit hat Microsoft ein Sicherheitsupdate weniger veröffentlicht als vorab angekündigt. Die Veröffentlichung eines ursprünglich angekündigten Sicherheitsupdates hat Microsoft kurzfristig verschoben, nachdem Kompatibilitätsprobleme aufgetreten waren. Dieses Sicherheitsupdate soll nun veröffentlicht werden, wenn die Probleme gelöst worden sind.
Dieses Mal werden Sicherheitslücken in Windows, Office, Internet Explorer und anderen Microsoft-Produkten geschlossen. Zu den wichtigsten Sicherheitsupdates gehört in diesem Monat das Sicherheitsupdate MS11-087, mit dem eine kritische Windows-Sicherheitslücke gestopft wird, die die Verbreitung des Schädlings Duqu stoppen soll. Die beiden Sicherheitsupdates MS11-090 und MS11-092 schließen ebenfalls jeweils eine kritische Sicherheitslücke. Die Gefährlichkeit der restlichen 16 Sicherheitslücken, die mit den anderen Updates geschlossen werden, stuft Microsoft mit "hoch" ein. Darunter befindet sich auch mit MS11-099 ein neues kumulatives Sicherheitsupdate für alle Versionen des Internet Explorers, mit dem drei neu bekannt gewordene Sicherheitslücken geschlossen werden.
Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.3 veröffentlicht.
Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
Die Details zu den Sicherheits-Bulletins im November:
Microsoft Security Bulletin MS11-087
Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Remotecodeausführung ermöglichen (2639417)
Schweregrad: kritisch
Anzahl der behobenen Sicherheitslücken: 1
Betroffene Systeme: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1
Weitere Infos

Microsoft Security Bulletin MS11-088
Sicherheitsanfälligkeit in Microsoft Office IME (Chinesisch) kann Erhöhung von Berechtigungen ermöglichen (2652016)
Schweregrad: hoch
Anzahl der behobenen Sicherheitslücken: 1
Betroffene Software: Office 2010 SP1
Weitere Infos


Microsoft Security Bulletin MS11-089
Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (2590602)
Schweregrad: hoch
Anzahl der behobenen Sicherheitslücken: 1
Betroffene Software: Office 2007 SP2, Office 2010 SP1
Weitere Infos

Microsoft Security Bulletin MS11-090
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2618451)
Schweregrad: kritisch
Anzahl der behobenen Sicherheitslücken: 1
Betroffene Systeme: Windows XP SP3, Windows Server 2003 SP2
Weitere Infos


Microsoft Security Bulletin MS11-091
Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen (2607702)
Schweregrad: hoch
Anzahl der behobenen Sicherheitslücken: 4
Betroffene Software: Office 2003 SP3, Office 2007 SP2/SP3
Weitere Infos

Microsoft Security Bulletin MS11-092
Sicherheitsanfälligkeit in Windows Media kann Remotecodeausführung ermöglichen (2648048)
Schweregrad: kritisch
Anzahl der behobenen Sicherheitslücken: 1
Betroffene Systeme: Windows XP SP3, Windows Vista SP2, Windows 7 SP1
Weitere Infos

Microsoft Security Bulletin MS11-093
Sicherheitsanfälligkeit in OLE kann Remotecodeausführung ermöglichen (2624667)
Schweregrad: hoch
Anzahl der behobenen Sicherheitslücken: 1
Betroffene Systeme: Windows XP SP3, Windows Server 2003 SP2
Weitere Infos

Microsoft Security Bulletin MS11-094
Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (2639142)
Schweregrad: hoch
Anzahl der behobenen Sicherheitslücken: 2
Betroffene Software: Office 2007, Office 2010, Office 2008 für Mac
Weitere Infos

Microsoft Security Bulletin MS11-095

Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (2640045)
Schweregrad: hoch
Anzahl der behobenen Sicherheitslücken: 1
Betroffene Systeme: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1
Betroffene Komponente: Active Directory
Weitere Infos

Microsoft Security Bulletin MS11-096
Sicherheitsanfälligkeit in Microsoft Excel kann Remotecodeausführung ermöglichen (2640241)
Schweregrad: hoch
Anzahl der behobenen Sicherheitslücken: 1
Betroffene Software: Office 2003 SP3, Office 2004 für Mac
Weitere Infos


Microsoft Security Bulletin MS11-097

Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2620712)
Schweregrad: hoch
Anzahl der behobenen Sicherheitslücken: 1
Betroffene Systeme: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1
Weitere Infos


Microsoft Security Bulletin MS11-098
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2633171)
Schweregrad: hoch
Anzahl der behobenen Sicherheitslücken: 1
Betroffene Systeme: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1
Weitere Infos

Microsoft Security Bulletin MS11-099
Kumulatives Sicherheitsupdate für Internet Explorer (2618444)
Schweregrad: Hoch
Anzahl der behobenen Sicherheitslücken: 3
Betroffene Systeme: Alle Windows-Versionen
Betroffene Software: Alle Internet-Explorer-Versionen
Weitere Infos


Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

- Anzeige -
PC-WELT Specials
1223309
Content Management by InterRed