Microsoft schliesst das Jahr mit Rekord-Patchday

Microsoft hat für den Dezember-Patchday zwei kritische Updates angekündigt. Eines schliesst eine Lücke in Internet Explorer 6, 7 und 8, das andere kritische Update beseitigt die letzte von vier Sicherheitslücken, die von der Malware Stuxnet ausgenutzt werden. Stuxnet hat laut Microsoft mindestens vier bis dahin nicht bekannte Schwachstellen ausgenutzt. Die letzte noch offene ermöglicht eine Ausweitung von Zugriffsrechten und ist vor allem im Zusammenspiel mit anderen Sicherheitslücken problematisch.

Insgesamt bringt der Softwareanbieter am Dienstag 17 Patches heraus, die 40 Löcher stopfen. Betroffen sind alle unterstützten Versionen von Windows sowie Microsoft Office, SharePoint und Exchange. Zwei weitere Bulletins beseitigen Sicherheitslücken in den hauseigenen Office-Paketen. Wenigstens eine davon betrifft alle Versionen von Publisher seit Office XP. Zudem kommen noch Patches für Office Sharepoint Server 2007 sowie die 64-Bit-Version von Exchange Server 2007 hinzu.

"Im Rückblick auf das Jahr 2010 erhöht sich damit die Gesamtzahl der Bulletins auf 106. Das ist mehr als in vergangenen Jahren", schreibt Mike Reavey, Direktor des Microsoft Security Response Center, in einem Blogeintrag.