Für Admins gibt es zum letzten Patchday des Jahres nochmal reichlich Arbeit, denn 13 Updates von Microsoft beseitigen insgesamt 19 Lücken in Windows, Internet Explorer und Office. Wegen Kompatibilitätsproblemen wurde ein Update kurzfristig noch einmal verschoben.

Ein Update, auf das alle bereits gewartet haben, bessert einen kritischen Fehler bei der Behandlung von True-Type-Schriften durch den Windows-Kern aus, der bereits aktiv ausgenutzt wird (MS11-087). Das Windows-Media-Update in MS11-092 ist fast genau so kritisch.

Weitere 7 Updates sollen ebenfalls verhindern, dass Angreifer Systeme infizieren, indem sie dort eigenen Code einschleusen (Remote Code Execution). Allerdings stuft Microsoft die meisten nur als "wichtig" ein.

Microsoft hat eines der angekündigten Updates noch zurückgehalten, weil es Probleme mit den Produkten eines anderen Herstellers zur Folge hat. Dabei handelt sich es um einen Patch für die im September bekannt gewordene Schwachstelle in SSL/TLS. Bislang gebe es jedoch keine Erkenntnisse über Angriffe, die diese ausnützten. Microsofts Security Bulletin Summary für Dezember 2011gibt einen Überblick zu allen Patches.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE