Microsoft hat am Dienstag anlässlich seines November-Patchdays wie
angekündigt vier Sicherheits-Updates veröffentlicht. Wie dem
Security Bulletin Summary für November 2011 zu entnehmen ist, werden damit vier Sicherheitsanfälligkeiten beseitigt. Es handelt sich also um einen vergleichsweise sehr kleinen Patchday. Eines der Updates ist allerdings sehr wichtig, stopft es doch ein als kritisch eingestuftes Leck im TCP/IP-Protokoll von Windows, das die Remote-Code-Ausführung ermöglicht, wenn ein Angreifer speziell gestaltete UDP-Pakete an einen geschlossenen Port auf einem Zielsystem sendet. Betroffen davon sind Windows Vista, Windows 7 und Windows Server 2008 / 2008 R2, nicht aber Windows XP und Windows Server 2003. Die weiteren Updates kümmern sich um Windows Mail und Windows Meeting, die Active Directory und die Windows-Kernelmodustreiber.
(mv)
