Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.356 Produkten

Jürgen Schmidt 106

Alert 13 Vor-Weihnachts-Patches von Microsoft

Zum letzten Patchday des Jahres gibt es nochmal reichlich Arbeit für Admins: 13 Updates beseitigen insgesamt 19 Lücken in Windows, Internet Explorer und Office. Ein Update wurde wegen Kompatibilitätsproblemen kurzfristig noch einmal verschoben.

Anzeige

Das Update, auf das alle bereits gewartet haben, bessert einen kritischen Fehler bei der Behandlung von True-Type-Schriften durch den Windows-Kern aus, der bereits aktiv ausgenutzt wird – unter anderem durch den Duqu-Wurm (MS11-087). Fast genau so kritisch ist das Windows-Media-Update in MS11-092. Speziell präparierte Digital-Video-Recording-Dateien (DVR-MS) können zu Fehlern bei der Speicherverwaltung des Media Players führen, die sich für Angriffe ausnutzen lassen.

Immerhin 7 weitere Updates sollen ebenfalls verhindern, dass Angreifer Systeme infizieren, indem sie dort eigenen Code einschleusen (Remote Code Execution); Microsoft stuft allerdings die meisten nur als "wichtig" ein. Das kommt daher, dass Lücken etwa in Office-Produkten es erfordern, dass der Anwender zunächst eine passend präparierte Datei öffnet.

Eines der angekündigten Updates hat Microsoft noch zurückgehalten, weil es Probleme mit den Produkten eines anderen Herstellers zur Folge hat. Es handelt sich dabei um einen Patch für die im September bekannt gewordene Schwachstelle in SSL/TLS; es gebe jedoch bislang keine Erkenntnisse über Angriffe, die diese ausnützten, erklärt Angela Gunn im Blog des Microsoft Security Response Centers. Bis zur Freigabe des Patches vermutlich im nächsten Jahr können sich Anwender mit einem Fix-it schützen. Einen Überblick zu allen Patches gibt Microsofts Security Bulletin Summary für Dezember 2011. (ju)

106 Kommentare

Themen:

Anzeige
  1. Microsoft verschiebt Februar-Patches in den März

    Microsoft verschiebt Februar-Patches in den März

    Diesen Monat gibt es keine Sicherheitspatches von Microsoft. Die eigentlich geplanten Updates will das Unternehmen zum Patchday im März nachliefern. Aktuelle Sicherheitslücken in Windows & Co. bleiben somit offensichtlich für einen Monat ungepatcht.

  2. Microsoft patcht Flash Player unter Windows außer der Reihe

    Microsoft patcht Flash Player unter Windows außer der Reihe

    Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach.

  3. Windows 10: Microsoft liefert Updates auch außerhalb des Patchdays

    Windows

    Microsoft will Windows 10 nach dem Creators Update nun auch außerhalb des Patchdays mit Updates versorgen. Allerdings nicht, wenn es um das Schließen von Sicherheitslücken geht.

  4. Android-Patchday: Google schließt 38 Sicherheitslücken

    Android: Sicherheitslücke Stagefright

    Im Rahmen seiner monatlichen Update-Routine schließt Google im Januar 38 Android-Lücken, von denen fünf als kritisch gelten. Für Pixel- und Nexus-Geräte gibt es wieder zusätzliche Sicherheitspatches.

  1. Was Sie über Windows 10 und das "Fall Creators Update" wissen müssen

    Windows 10 und das Creators Update

    Was bringt das Fall Creators Update für Windows 10? Lässt es sich forcieren oder verhindern? Kann ich auch jetzt noch gratis auf Windows 10 umsteigen? Ein Überblick zu Microsofts neuester Windows-10-Ausgabe und Antworten auf häufige Fragen.

  2. Windows zickt - was tun?

    Windows läuft stabil - theoretisch zumindest. Doch was ist, wenn das System abstürzt oder nicht mehr startet?

  3. Windows 10: Update abbrechen - so klappt's

    Windows-Updates starten häufig zu den unpassendsten Zeitpunkten. Wir zeigen Ihnen, wie Sie den Download abbrechen können.

  1. Fahrbericht Audi A7 55 TFSI

    Wenn brandneue Smartphones das erste Mal in die Hände neugieriger Tester geraten, nennt man das gerne ein „Hands On“. Fahren kann das Ding auch. Vom hübsch gefalteten Blechkleid mal abgesehen, stecken aber gerade in den elektronischen Komponenten viele der Highlights der neuesten Generation

  2. Ermittlungen gegen Top-Manager aus VW-Motorentwicklung

    Auspuff, VW, Volkswagen, Abgas-Skandal

    Die Staatsanwaltschaft ermittelt im Rahmen des Dieselskandals gegen einen weiteren Manager von Volkswagen.

  3. Konferenz: Einschnitte bei Whois-Datensammlungen bereiten Probleme

    Radikale Einschnitte bei Whois-Datensammlungen

    Domainregistrare und Registries bereiten sich auf radikale Einschnitte bei der Sammlung von Whois-Daten vor. Strafverfolger und IP-Anwälte versuchen, das Ruder in letzter Minute doch noch herumzuwerfen.

  4. Alcatel-Neustart: 18:9-Smartphones ab 90 Euro und Android Go

    Alcatel-Neustart: Randlose Smartphones ab 90 Euro und Android GO

    Mit den drei neuen Smartphone-Serien 1,3 und 5 bringt Alcatel gestreckte 2:1-Bildschirme mit geschrumpften Rändern ins Budget-Segment ab 90 Euro. Und gibt offen zu: Mit dem Design konnte es nur bergauf gehen.

Anzeige