
Der zweite Dienstag des Monats naht – und damit auch der Microsoft-Patchday. Wie üblich gab der Windows-Konzern am Donnerstag eine kurze Vorschau auf die kommenden Sicherheitsflicken. Demnach finden am 10. Dezember insgesamt elf Patches ihren Weg auf die Windows-Rechner. Fünf davon beheben als "kritisch" eingestufte Lecks, die übrigen haben die Klassifikation "wichtig", teilte Microsoft-Sicherheitsexperte Michael Kranawetter im "Chief Security Advisor Blog" mit.
Bug in Grafikkomponenten wird behoben
Die kritischen Bulletins zielen auf Bugs in Internet Explorer, Windows, Microsoft Exchange, Microsoft Office sowie der Microsoft-Grafikbibliothek GDI+. Für letztere Schwachstelle hatte Microsoft bereits Anfang November ein "Fix it" bereitgestellt, nachdem erste Missbrauchsfälle bekannt geworden waren. Nun wird das Leck vollständig geschlossen.
Noch kein Update gibt es laut Kranawetter hingegen für eine Ende November publik gewordene Lücke in einer Kernel-Komponente von Windows XP und Windows Server 2003. Betroffenen Nutzern wird daher weiterhin empfohlen, die bereits veröffentlichten Gegenmaßnahmen zu ergreifen.
Detaillierte Informationen zu den Patches will Microsoft nach der Auslieferung am Dienstag veröffentlichen. Der Roll-out erfolgt wie üblich über Windows Update; die Installation findet in der Regel automatisch statt. Anschließend ist ein Neustart des Systems nötig. Wurde die regelmäßige Update-Suche über die Systemeinstellungen unterbunden, sollte mindestens einmal pro Monat manuell auf neue Sicherheitsupdates geprüft werden.
(Christian Wolf)
Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!