Microsofts November-Patchday schliesst kritische Lücken

Insgesamt 14 Patch-Pakete hat Microsoft veröffentlicht. Vier davon behandeln besonders kritische Lücken. Ein wichtiges Update betrifft Windows Object Linking und Embedding (OLE): Eine Protokoll-Schwachstelle, die Angreifer zum Beispiel für präparierte Office-Dokumente ausnutzen können. Ein weiteres Leck klafft beim Microsoft Secure Channel (Schannel), der Krypto-Infrastruktur in Windows. Eines der Sicherheitspakete dichtet eine kritische Lücke im Internet Explorer (Version 6 bis 11) ab. Das vierte Sicherheits-Update für XML Core Services sämtlicher Windows-Versionen, betrifft dieselbe Kategorie, weil Angreifer im IE eine Schwachstelle ausmachen konnten.

Viele der übrigen Patches bezeichnet Microsoft als wichtig, zumal auch Lücken in Office, SharePoint und im .Net Framwork gestopft werden.

Die Sicherheitspakete stehen für alle Windows-Versionen (einschliesslich Vista und Server 2003, 2008, 2012) bereit. Daher sollten sowohl Server-Admins als auch Desktop-Anwender umgehend die Updates einspielen.

Wenn Sie unter Windows die automatischen Updates aktiviert haben, dann sollten Sie die Aktualisierung ohne eigenes Zutun bekommen. Ansonsten navigieren Sie zu den PC-Einstellungen und klicken Sie auf Update/Wiederherstellung. Suchen Sie nach neuen Updates und installieren Sie diese.

Auf Microsofts Technet-Seite sind alle Patches detailliert aufgeführt.