Microsoft patcht elf Lücken weg

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Am aktuellen Dezemeber-2013-Patch-Day veröffentlicht Microsoft elf Sicherheits-Bulletins. Von den Sicherheitsupdates sind fünf als «kritisch» und sechs als «wichtig» eingestuft. Insgesamt schliesst Microsoft mit den Updates 24 Sicherheitslücken. Die kritischen Schwachstellen finden sich in Windows, Office, Exchange, Lync und dem Internet Explorer. Dabei gilt es zu beachten, dass nicht alle Programmversionen von den Schwachstellen betroffen sind. Die durch die Updates geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution) sowie Informationslecks (Information Disclosure). Dieser Schadcode kann unter anderem auch durch Aufruf von-TIFF-Dateien aktiviert werden. Die wichtigen Updates betreffen unter anderem Microsoft Windows Office und Sharepoint, da sollten Nutzer aller betroffenen Versionen von Office die Patches einspielen. Denn die Patches verhindern, dass potentielle Angreifer über erhöhte Berechtigungen das System kompromittieren können. Wie gewohnt gibt es auch ein neues das Anti-Malware-Tool zum Entfernen bösartiger Software, das nun in der Version 5.7 zur Verfügung steht.