Microsoft hat im Rahmen der allmonatlichen Patch-Runde die voraussichtlich letzten Security-Updates in diesem Jahr ausgeliefert. Die Updates betreffen in erster Linie die Browser Internet Explorer wie auch Edge, doch finden sich auch Patches für die verschiedenen Windows-Versionen. Von den insgesamt 32 Sicherheitslecks, die mit den Updates ausgemerzt werden, werden 20 als kritisch und 12 als wichtig beurteilt.
Die meisten der als kritisch taxierten Schwachstellen finden sich in der Scripting Engine von Edge und Internet Explorer. Die Lecks können dazu führen, dass Angreifer Schadcode auf den betreffenden Systemen ausführen können, sofern der Anwender auf eine präparierte Website geführt wird. Zwei weitere kritische Lücken sind in der Malware Protection Engine zu finden, die auch beim Virenkiller Windows Defender genutzt wird. Mit dem Dezember-Update adressiert Microsoft zudem vier Lecks in der Office-Suite, wovon allerdings keines als kritisch eingestuft wird.
Detaillierte Informationen zu den diversen Lecks stellt Microsoft via
Security Guidance zur Verfügung.
