Patch Tuesday

Microsoft stopft zum Jahresausklang acht Sicherheitslücken

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Microsoft-Admins bekommen im Dezember noch einmal allerhand zu tun: Am kommenden Dienstag veröffentlicht der Softwarekonzern im Rahmen seines monatlichen Sicherheits-Updates acht Patches für seine Produkte.

Sechs davon sind der Vorankündigung zufolge als "kritisch" eingestuft (was bedeutet, das Angreifer bei Exploits eigenen Code auf dem angegriffenen System zur Ausführung bringen können). Je zwei betreffen Windows und Office, die restlichen vier entfallen auf den Browser Internet Explorer (IE), SharePoint, den Windows Media Player sowie Visual Basic/Visual Studio.

Einer der beiden Windows-Patches dürfte endlich eine von Microsoft im April erstmals eingeräumte Rights-Elevation-Schwachstelle (siehe Advisory 951306) aus der Welt schaffen. Diese hatte der Sicherheitsexperte Cesar Cerrudo entdeckt. Microsoft hatte sie zunächst als "Design-Fehler" eingestuft, musste allerdings Mitte Oktober dann einräumen, dass sie von Hackern inzwischen aktiv ausgenutzt wird.