Microsoft schliesst das Jahr mit Rekord-Patchday
Am 14. Dezember will Microsoft wohl noch alle Schwachstellen flicken, die sich über das Jahr angesammelt haben. Der Softwareanbieter bringt insgesamt 17 Patches heraus, die 40 Löcher stopfen.
Microsoft hat für den Dezember-Patchday zwei kritische Updates angekündigt. Eines schliesst eine Lücke in Internet Explorer 6, 7 und 8, das andere kritische Update beseitigt die letzte von vier Sicherheitslücken, die von der Malware Stuxnet ausgenutzt werden. Stuxnet hat laut Microsoft mindestens vier bis dahin nicht bekannte Schwachstellen ausgenutzt. Die letzte noch offene ermöglicht eine Ausweitung von Zugriffsrechten und ist vor allem im Zusammenspiel mit anderen Sicherheitslücken problematisch.
Insgesamt bringt der Softwareanbieter am Dienstag 17 Patches heraus, die 40 Löcher stopfen. Betroffen sind alle unterstützten Versionen von Windows sowie Microsoft Office, SharePoint und Exchange. Zwei weitere Bulletins beseitigen Sicherheitslücken in den hauseigenen Office-Paketen. Wenigstens eine davon betrifft alle Versionen von Publisher seit Office XP. Zudem kommen noch Patches für Office Sharepoint Server 2007 sowie die 64-Bit-Version von Exchange Server 2007 hinzu.
"Im Rückblick auf das Jahr 2010 erhöht sich damit die Gesamtzahl der Bulletins auf 106. Das ist mehr als in vergangenen Jahren", schreibt Mike Reavey, Direktor des Microsoft Security Response Center, in einem Blogeintrag.
Update: CISA warnt vor drei aktiv ausgenutzten Lücken in Microsoft Sharepoint
Schweiz verzeichnet stärksten Anstieg an Cyberangriffen im DACH-Raum
Cyberkriminelle phishen mit Aliexpress-Logo
Samsung und Apple bauen Vorsprung im Smartphone-Markt aus
Helsana bietet Zusatzversicherten digitalen Mental-Health-Check an
Salesforce-Chef fordert Haftungsregeln für KI-Anbieter
Verlage verklagen Google wegen Gemini-Training
Wenn die Familie keine "normalen" Ferien macht
Hint erweitert Geschäftsleitung und plant Neuausrichtung