News
13.12.2010, 10:44 Uhr
Weihnachts-Patch-Wunder aus Redmond
Aus Redmond gibt es kurz vor Weihnachten noch zahlreiche Geschenke für Windows-User. 40 Löcher sollen gestopft werden. Hallelujah, ein Rekord.
Zum letzten Patch-Day dieses Jahr legt Microsoft noch einmal einen neuen Rekord hin. Die Redmonder haben 17 Security Bulletins nebst Updates in Aussicht gestellt, die 40 Schwachstellen beheben sollen. Unterm Strich steht für 2010 eine Gesamtzahl von 106 Security Bulletins: so viele wie nie zuvor.
Unter den für Dienstag, 14. Dezember 2010 angekündigten Security Bulletins sollen sich allerdings nur zwei mit Sicherheitslücken befassen, die als kritisch eingestuft sind. Die übrigen Bulletins sind bis auf eines mit der Risikobewertung «hoch» versehen, der zweithöchsten Stufe. Eines trägt eine mittlere Risikostufe.
Von mindestens einer als kritisch angesehenen Lücke ist der Internet Explorer betroffen. Microsoft will die Anfang November bekannt gewordene CSS-Schwachstelle in allen noch unterstützten IE-Versionen schliessen. Sie wird bereits für Angriffe ausgenutzt, jedoch nach Angabe von Microsoft eher selten.
Auch eine letzte noch offene Stuxnet-Lücke will Microsoft beheben. Der Sabotage-Schädling hat mindestens vier bis dahin nicht bekannte Schwachstellen ausgenutzt. Die letzte noch offene ermöglicht eine Ausweitung von Zugriffsrechten und ist vor allem im Zusammenspiel mit anderen Sicherheitslücken problematisch.
Die meisten der Security Bulletins werden Schwachstellen in Windows betreffen, darunter ist auch eine nicht näher beschriebene, die für Windows 7 und Vista sowie die zugehörigen Server-Versionen als kritisch eingestuft ist. Für Windows XP und Server 2003 gilt die nächst niedrigere Warnstufe.
Zwei Bulletins sollen Sicherheitslücken in den hauseigenen Office-Paketen beseitigen. Wenigstens eine davon betrifft alle Versionen von Publisher seit Office XP. Hinzu kommen Updates für Office SharePoint Server 2007 sowie die 64-Bit-Version von Exchange Server 2007.
Unter den für Dienstag, 14. Dezember 2010 angekündigten Security Bulletins sollen sich allerdings nur zwei mit Sicherheitslücken befassen, die als kritisch eingestuft sind. Die übrigen Bulletins sind bis auf eines mit der Risikobewertung «hoch» versehen, der zweithöchsten Stufe. Eines trägt eine mittlere Risikostufe.
Von mindestens einer als kritisch angesehenen Lücke ist der Internet Explorer betroffen. Microsoft will die Anfang November bekannt gewordene CSS-Schwachstelle in allen noch unterstützten IE-Versionen schliessen. Sie wird bereits für Angriffe ausgenutzt, jedoch nach Angabe von Microsoft eher selten.
Auch eine letzte noch offene Stuxnet-Lücke will Microsoft beheben. Der Sabotage-Schädling hat mindestens vier bis dahin nicht bekannte Schwachstellen ausgenutzt. Die letzte noch offene ermöglicht eine Ausweitung von Zugriffsrechten und ist vor allem im Zusammenspiel mit anderen Sicherheitslücken problematisch.
Die meisten der Security Bulletins werden Schwachstellen in Windows betreffen, darunter ist auch eine nicht näher beschriebene, die für Windows 7 und Vista sowie die zugehörigen Server-Versionen als kritisch eingestuft ist. Für Windows XP und Server 2003 gilt die nächst niedrigere Warnstufe.
Zwei Bulletins sollen Sicherheitslücken in den hauseigenen Office-Paketen beseitigen. Wenigstens eine davon betrifft alle Versionen von Publisher seit Office XP. Hinzu kommen Updates für Office SharePoint Server 2007 sowie die 64-Bit-Version von Exchange Server 2007.
13.12.2010
14.12.2010