Patchday
Microsoft schließt 40 Windows-Lücken
Zum Dezember-Patchday schließt Microsoft 40 Sicherheitslücken mit 17 Updates und sperrt auch den Stuxnet-Wurm aus. Zwei Lücken sind kritisch.
Betroffen sind neben Windows auch der Internet Explorer, Microsoft Office, SharePoint und Exchange. Zwei Lücken werden von Microsoft als kritisch, 14 als hoch und eine als moderat eingestuft.
- Kritisch: MS10-090 ist ein kumulatives Update für den Internet Explorer, das alleine sieben Schwachstellen beseitigt. Drei davon waren öffentlich bekannt.
- Kritisch: MS10-091 stopft einige Lücken im OpenType-Font-Treiber. Eine der Schwachstellen gewährte Hackern vollen Systemzugriff.
- Hoch: MS10-092 schließt die letzte der bekannten Stuxnet-Lücken. Der Stuxnet-Wurm wütet seit Juni 2010 und soll angeblich speziell für die Sabotage einer Uran-Anreicherungsstätte im Iran entwickelt worden sein.
Die folgenden Updates verhindern, dass Fremdcode ausgeführt wird:
- MS10-093 behebt eine Windows Movie Maker-Schwachstelle
- MS10-094 für den Windows Media Encoder
- MS10-095 patcht Windows
- MS10-096 behebt eine Windows Address Book-Schwachstelle
- MS10-097 sichert eine Library
- MS10-103 in MS Office
- MS10-104 in SharePoint
- MS10-105 in Office
MS10-098, MS10-099 und MS10-100 verhindern eine Rechte-Anhebung in Windows. MS10-101, MS10-102 und MS10-106 sperren Denial-of-Service-Attacken aus.
