Am 13.12.2011 war es soweit, der letzte Patchday von Microsoft in diesem Jahr. Nachdem im November nur vier System-Aktualisierungen erschienen sind, bietet Microsoft im Dezember 13 Updates an. Diese schließen 19 Lücken in Windows, Internet Explorer und Office. Ein Patch wurde wieder zurückgezogen, da man Kompatibilitätsprobleme mit einem Dritthersteller entdeckt hatte.

Fix-It statt Patch

Das Update sollte eine Schwachstelle in SSL/TLS beheben. Im Blog des Microsoft Security Response Center beruhigte Angela Gunn, das man bisher keine Attacken über diese Sicherheitslücke erkennen konnte. Bis zur Veröffentlichung des Patches im nächsten Jahr, sollen sich die Nutzer mit einem Fix-It behelfen.

Kritische Fehler

Ein Patch beseitigt einen kritischen Fehler bei der Behandlung von True-Type-Schriften im Windows-Kern. Dieser Fehler wird bereits von Schädlingen wie dem Dugu-Wurm ausgenutzt. Ein andere Patch behebt einen Fehler bei Windows Media. Durch präparierte DVR-MS-Dateien wurde der Media-Player für Angriffe verwundbar.

Überblick

Im Microsoft Security Bulletin Summary für Dezember 2011 erhält man einen Überblick über die verfügbaren Patches. (soc)