Sicherheitsupdates Dezember 2011

Wie bereits angekündigt, hat Microsoft heute 13 Sicherheitsupdates veröffentlicht, von denen drei als "kritisch" und zehn als „wichtig“ eingestuft werden. Insgesamt werden 19 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Office, Internet Explorer (alle Versionen von IE6 bis IE9), Microsoft Publisher und Windows Media Player, wobei die kritischen Lücken allesamt in Windows zu finden sind. Bei den Office-Varianten sind nicht nur die Windows-Versionen (Office 2003, 2007 und 2010) betroffen, sondern auch Office 2011 für Mac OS X.

Würden die geschlossenen Lücken erfolgreich missbraucht, wären – je nach Schwachstelle – Ausführen von beliebigem Code über das Internet (Remote Code Execution, Einstufung „kritisch“ oder „hoch“), eine Rechterhöhung (Elevation of Privileges) oder der Abfluss von Informationen (Information Disclosure) möglich.

MS11-087 (kritisch) schließt die Lücke in der TrueType-Parsing-Engine, durch die sich der als Stuxnet-Nachfolger bekannt gewordene Schädling Duqu verbreitet. Die anderen beiden als „kritisch“ eingestuften Bugs schließen Lücken im Internet Explorer (MS11-90) und im Windows Media Player sowie Windows Media Center (MS11-092).

Die US-Kollegen beantworten in einem Webcast am 14. Dezember um 20.00 Uhr deutscher Zeit alle wichtigen Fragen zu den Dezember-Updates. Die Registrierung für den Webcast findet sich hier.