Patchday: Microsoft bringt 7 Patch-Pakete, IE Lücke nicht geschlossen
Compterhilfen »
News » Patchday: Microsoft bringt 7 Patch-Pakete, IE Lücke nicht geschlossen
10.12.2014, 15:24 Uhr (2235x gelesen)
Zum gestrigen Patchday, dem letzten offiziellen Patchday dieses Jahr, hat Microsoft sieben Updates veröffentlicht, die insgesamt 24 Sicherheitslücken schließen. Die bereits vor einem halben Jahr an Microsoft gemeldete, aber erst diese Woche veröffentlichte Sicherheitslücke im Internet Explorer, wird von dem Update aber nicht behoben – daher wird der Browser wohl frühestens mit dem Januar Patchday mit einem Sicherheitsupdate geschlossen.
Trotzdem schließt Microsoft mit dem Update andere Sicherheitslücken im Internet Explorer, im Windows Betriebssystem, im Office-Paket und in Microsoft Exchange. Drei der veröffentlichten Updates enthalten Patches für als „kritisch“ eingestufte Probleme, die anderen vier Updates gelten als „wichtig“. Im Internet Explorer werden 14 bisher nicht bekannte Sicherheitslücken geschlossen, die aktuell bekanntgewordene Zero-Day Lücke wird allerdings nicht erwähnt – was verwunderlich ist, da die Lücke bereits vor über 180 Tagen an Microsoft gemeldet wurde. Dafür wird eine Lücke im Windows-System geschlossen, über die sich Angreifer mit manipulierten JPEG-Bildern auf einer Webseite genauere Informationen über das PC-System erhalten konnte.
Aber auch im Office Paket wurden Sicherheitslücken geschlossen: Eine aktuelle Lücke im Textprogramm Word erlaubte es Angreifern, eigenen Programmcode auf dem Computer auszuführen, wenn der Nutzer eine speziell präparierte Word-Datei öffnete. Eine ähnliche Lücke gab es auch in der Tabellenkalkulation Excel, hier wurden zwei Lücken mit dem Patch-Paket gestopft.
» Microsoft-Seite mit Details zum Patchday