Eine besonders hohe Priorität räumt der Konzern einem kumulativen Sicherheitsupdate von ActiveX-Kill-Bits (MS11-090) ein, das für Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 zur Verfügung steht. Ein Angreifer könnte über die Schwachstelle beliebigen Schadcode einschleusen und ausführen. Zuvor müsste er ein Opfer dazu bringen, eine bestimmte Webseite im Internet Explorer aufzurufen. Ebenfalls als kritisch eingestuft ist ein Loch in Windows Media (MS11-092) unter Windows XP, Vista und 7.

Die weiteren Patches beseitigen Fehler in Office 2007 und Office 2010 sowie Office für Mac 2011, Publisher 2003 und Publisher 2007, PowerPoint 2007 und PowerPoint 2010 sowie Office für Mac 2008 und Excel 2003. Darüber hinaus sind die Windows-Komponenten Active Directory, Client/Server-Runtime-Subsystem und OLE anfällig. Ein kumulatives Update für den Internet Explorer stopft drei weitere Löcher.

Ursprünglich wollte Microsoft im Dezember 14 Updates bereitstellen. Einen Patch musste das Unternehmen kurzfristig aufgrund von Kompatibilitätsproblemen mit einer Anwendung eines Drittanbieters zurückziehen. Es sollte eine als BEAST (Browser Exploit Against SSL/TLS) bezeichnete Lücke in der Version 1.0 von Transport Layer Security (TLS) schließen, die seit September bekannt ist. “Wir beobachten das Problem weiter und haben bisher noch keine Exploits gefunden”, sagte Microsoft-Sprecher Jerry Bryant.

Insgesamt hat Microsoft 2011 damit 99 Sicherheitsbulletins veröffentlicht. 32 Prozent davon waren nach Unternehmensangaben als “kritisch” eingestuft. Das sei der geringste Prozentsatz seit der Einführung der Patchdays im Jahr 2004 und in absoluten Zahlen der geringste Wert seit 2005, schreibt Mike Reavey, Senior Director des Microsoft Security Response Center, in einem Blogeintrag.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago