Microsoft mit 2 «kritischen» Updates

Von den sieben Sicherheitsupdates, die Microsoft veröffentlichen wird, sind zwei als «kritisch» und fünf als «wichtig» eingestuft. Mit diesen Updates werden insgesamt zwölf Sicherheitslücken geschlossen. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012. Die kritischen Updates beheben Lücken in Windows, Office, Developer Tools, SharePoint Server und Groove Server. Bei Microsoft Office betrifft dies die Versionen Office 2003 mit SP3 sowie Office 2007 (mit SP2 und SP3). Mit den wichtigen Updates schliesst Microsoft Lücken in Windows, .NET-Framework und im System Center Operations Manager.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Denial of Service sowie das Umgehen einer Sicherheitsfunktion (Security Feature Bypass). Die neuen Sicherheitsupdates werden am 08.01.2013 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)