Microsoft beseitigt zwölf Sicherheitslecks
Der Dezember-Patchday von Microsoft stopft fünf Lecks im Internet Explorer sowie mehrere in Windows und Office. Die meisten davon könnten zur Remote-Code-Ausführung genutzt werden.
9. Dezember 2009
Wie angekündigt hat Microsoft anlässlich seines monatlichen Patchdays sechs Updates zur Verfügung gestellt. Gemäss dem Security Bulletin Summary werden drei als kritisch und drei als hoch eingestuft. Die drei kritischen Updates verhindern alle eine mögliche Remote-Code-Ausführung und beheben zwei Sicherheitsanfälligkeiten im Internetauthentifizierungsdienst von Windows, eine in Microsoft Office Project, und gleich fünf im Internet Explorer, für den ein kumulatives Sicherheitsupdate veröffentlicht wurde.
Zwei der anderen Sicherheitsupdates beheben ebenfalls Lücken, die zur Remote-Code-Ausführung genutzt werden könnten. Das eine behebt zwei Sicherheitsanfälligkeiten in den Active Directory-Verbunddiensten von Windows, das andere eine in Wordpad- und Office-Textkonvertern. Schliesslich behebt Microsoft mit einem weiteren Update auch noch ein Leck im Subsystemdienst für die lokale Sicherheitsautorität in Windows, das eine Denial-of-Service-Attacke ermöglicht.
Artikel kommentieren
