Microsoft: 20 Sicherheitslücken in Windows und Office
Microsoft hat sich für den Patchday im Dezember 2011 viel vorgenommen. 14 Patches will der Softwarekonzern in der kommenden Woche veröffentlichen. Damit sollen insgesamt 20 Sicherheitslücken in Windows, Office und im Internet Explorer geschlossen werden. Allein für die Windows-Plattform sind acht Patches vorgesehen.
Drei der acht Windows-Patches beseitigen mindestens drei Sicherheitslücken, die von Microsoft als gefährlich eingestuft werden. Angreifer können die Sicherheitslecks zum Ausführen beliebigen Programmcodes missbrauchen und sich dadurch vollen Zugriff auf ein fremdes System verschaffen.
Ebenfalls zum Ausführen von Schadcode lassen sich mindestens zwei weitere Windows-Sicherheitslücken ausnutzen, die Microsoft dennoch als weniger gefährlich einstuft. Die übrigen Windows-Patches beseitigen Fehler, die zur Ausweitung von Benutzerrechten sowie zum Ausspähen vertraulicher Daten genutzt werden können und damit ebenfalls als weniger gefährlich eingestuft wurden.
Für den Internet Explorer ist ein Patch geplant, der mindestens ein Sicherheitsleck schließt, das zur Ausführung von Schadcode missbraucht werden kann. Microsoft meint, dass dennoch keine sehr hohe Gefahr davon ausgeht.
Gleiches gilt auch für mindestens vier Sicherheitslücken in Microsofts Office-Software. Angreifer können beliebigen Programmcode ausführen, aber das Sicherheitsrisiko wird von Microsoft nicht als gefährlich eingestuft. Ein weiterer Office-Patch soll mindestens einen Fehler beseitigen, über den sich Angreifer erhöhte Nutzerrechte verschaffen können.
Die 14 Patches(öffnet im neuen Fenster) für Windows, Office und den Internet Explorer sollen am 13. Dezember 2011 veröffentlicht werden.