Microsoft kündigt weiteren Rekord-Patch-Day an
Zum Abschluss des Jahres musste sich das Entwicklerteam von Microsoft noch einmal voll ins Zeug legen: Mit insgesamt 17 Sicherheitsbulletins werden am morgigen Patch Day ganze 40 Lücken in Windows, dem Internet Explorer, Microsoft Office sowie in Sharepoint und Exchange beseitigt. Das ist ein neuer Rekord.
Microsoft bleibt der bisher in diesem Jahr geübten Praxis treu und lässt auf den recht schmalen Patch Day im November wieder einen Update-Dienstag folgen, der sich gewaschen hat. Die neue Rekordzahl von 17 Security Bulletins sollen am 14. Dezember Sicherheits-Updates gegen 40 Schwachstellen mitbringen. Im Zuge dessen will Microsoft auch eine bereits ausgenutzte IE-Lücke stopfen.
Nur zwei der 17 Security Bulletins sind als kritisch eingestuft. Darunter ist auch eines, das ein neues kumulatives Sicherheits-Update für den Internet Explorer mitbringen wird. Damit soll unter anderem eine CSS-Sicherheitslücke geschlossen werden, die bereits seit einigen Wochen bekannt ist und für gezielte Angriffe ausgenutzt wird.
Das zweite Bulletin mit der Risikostufe "kritisch" betrifft Windows, vor allem die neueren Versionen ab Vista. Für Windows XP und Server 2003 wertet Microsoft die Schwachstelle(n) nur als hohes Risiko. Auch die Mehrzahl der übrigen Bulletins wird sich mit Sicherheitslücken in Windows befassen, deren Risikopotenzial als hoch eingeschätzt wird.
Alle noch unterstützten Versionen von Microsoft Office sind von mindestens einer Schwachstelle in der jeweils enthaltenen Publisher-Version betroffen. Ein zweites Office-Bulletin betrifft hingegen nur Office XP und 2003 sowie Works 9.
Den Office Sharepoint Server 2007 sowie Exchange Server 2007 hat Microsoft ebenfalls mit je einem Security Bulletin bedacht. Bei Sharepoint gibt Microsoft die Risikostufe "hoch" an, bei Exchange nur "mittel". Außerdem ist wieder eine neue Version des "Windows-Tool zum Entfernen bösartiger Software", Microsofts kleinem Schädlingsbekämpfer vorgesehen.
