Microsoft will am kommenden Patch-Tuesday für Dezember insgesamt sechs Security-Updates herausgeben. Laut Vorankündigung handelt es sich dabei um fünf Patches für teilweise "kritische" Windows-Fehler sowie ein eigenes Security-Update für Visual Studio. Damit wird Microsoft unter anderem vermutlich das Ende Oktober gemeldete, kritische Leck im ActiveX-Control WMI Object Broker von Visual Studio 2005 schließen.

Außen vor bleibt jedoch offenbar der bereits aktiv ausgenutzte Zero-Day-Fehler in der Textverarbeitung Word, vor dem Microsoft in dieser Woche gewarnt hat. Sicherheitsexperten bewerten die Sicherheitslücke als kritisch, da sie es Angreifern unter gewissen Bedingungen ermöglicht, Schadcode auf dem betroffenen System auszuführen.

Wie üblich wird es auch im Dezember wieder eine aktualisierte Version des Windows Malicious Software Removal Tools geben. Außerdem verteilt der Konzern über Windows Update (WU), Microsoft Update (MU) beziehungsweise Windows Server Update Services (WSUS) und Software Update Services (SUS) insgesamt 14 High-Priority-Updates, die allerdings nicht sicherheitsrelevant sind. (kf)