Microsofts Patch-Day im Dezember

Sieben Sicherheits-Updates hat Microsoft wie angekündigt zum Dezember-Patch-Day bereitgestellt. Drei "kritische" Updates schließen Sicherheitlücken im Internet Explorer, in DirectX und im Windows Media File Format. Drei als "wichtig" eingestufte Updates beseitigen Schwachstellen in weiteren Microsoft-Produkten und im Windows-Kernel. Microsoft rät, die Updates so bald wie möglich zu installieren.

Kumulatives Sicherheits-Update für den Internet Explorer

Ein kumulatives Sicherheits-Update für vier kritische Sicherheitslecks im Internet Explorer in den Versionen 5.01 bis 7 stellt Microsoft mit dem Security Bulletin MS07-069 bereit. Beim Besuch von präparierten Webseiten konnte über diese Lücken Schadcode auf ein System eingeschleust und von der Ferne aus kontrolliert werden. Das zweite kritische Sicherheits-Update des Tages repariert eine Sicherheitslücke in der DirectX-Komponente. Hier sind die Versionen 7.0 bis 10.0 betroffen und auch hier bestand die Gefahr einer System-Übernahme. Das Security Bulletin MS07-068 schließt eine kritische Lücke im Windows Media File Format, die ebenfalls die Remote-Ausführung von beliebigem Code erlaubt hatte. Betroffen von den kritischen Sicherheitslücken sind verschiedene Windows-Versionen von Windows 2000 über Windows XP bis hin zu Windows Vista.

Die als vier als wichtig eingestuften Sicherheits-Updates betreffen Sicherheitslecks in SMBv2 (Server Message Block Version 2), in Message Queuing dem Window-Kernel sowie im Macrovision-Treiber. Die Sicherheits-Updates können wie üblich über die automatische Update-Funktion von Windows oder manuell über das TechNet-Portal oder die Downloadseiten des Hersteller heruntergeladen werden.