Wie angekündigt umfasst Microsofts für Dezember veröffentlichte Patch-Sammlung drei kritische Security-Updates: zwei für Windows und eines für den IE. Sie beheben unter anderem Fehler, die Angreifer bereits aktiv ausnutzen. Das Bulletin MS07-069 betrifft die IE-Versionen 5.01, 6.0 und 7.0 (inklusive 7.0 in Vista) und soll vier Browser-Lücken flicken, die es ermöglichen, aus der Ferne Schadcode auf dem Rechner des Opfers auszuführen, wenn sich dessen Benutzer eine entsprechend manipulierte Web-Seite im IE anzeigen lässt. Nutzer, die mit administrativen Rechten arbeiten, sind laut Microsoft besonders gefährdet.

Mit den beiden kritischen Patches für Windows – MS07-064 und MS07-068 – adressiert der Softwarekonzern zwei Schwachstellen in DirectX sowie eine Sicherheitslücke im Windows Media Format, die Hackern jeweils die Ausführung von Schadcode ermöglichen.

Des Weiteren veröffentlichte Microsoft vier als "wichtig" eingestufte Sicherheits-Updates für Windows – darunter das MS07-63, das eine Schwachstelle im Server Message Block Version 2 (SMBv2) in Microsofts jüngstem Betriebssystem Vista beheben soll, die ebenfalls Remote-Ausführung von Schadcode ermöglicht.

Zeitgleich mit den Sicherheits-Patches für Dezember hat Microsoft das Service Pack 1 für Office 2007 herausgebracht.(kf)