Patch-Day: Microsoft stopft Lücken in Windows und Office

Adobe gleicht Updaterhythmus für Flash an

Zum diesmonatigen Patch-Day veröffentlicht Microsoft insgesamt sechs Sicherheitsupdates. Die damit behobenen Lecks werden in Sachen Gefahrenpotenzial mitunter als "kritisch" und "hoch" eingestuft.

Diverse Lecks beseitigt

In den Bulletins findet sich unter anderem ein Update für den Internet Explorer, mit dem die Gefahr der Ausführung von Schadcode über manipulierte Websites am Rechner des Users gebannt werden soll. Ein ähnlicher Fehler in der Windows-Shell wird ebenfalls ausgebügelt, dieser könnte einem Angreifer im schlimmsten Fall Administratorenrechte verschaffen.

Auch als "kritisch" eingestuft werden weitere Löcher im .NET-Framework sowie der Windows-Kernelmodustreiber. Eine weitere ermöglicht die Remotecode-Ausführung durch die Einbettung einer manipulierten Schriftart in eine Webseite. Auch ein Leck in Excel wird gekittet. Betroffen sind Windows-Versionen von XP bis Windows 8. Daneben wurde das "Tool zum Entfernen bösartiger Software" auf die Version 4.14 aktualisiert.

Eine Reihe von Updates gibt es auch für Windows RT. Besitzer des Surface RT-Tablets kommen auch in den Genuss eines Firmware-Updates, dass die Performance des Systems verbessern soll (der WebStandard berichtete).

Adobe schließt sich Rythmus an

Wie ComputerWorld berichtet, wird Adobe das Aktualisierungsintervall für den Flash Player nun an jenen der Windows Updates angleichen. Damit werden Updates für den Flash-Player künftig monatlich am jeweils zweiten Dienstag veröffentlicht. Nutzer von Windows 8 erhalten diese Aktualisierungen direkt über den Windows Update-Dienst. (red, derStandard.at, 14.11.2012)

Share if you care
Posten Sie als Erste(r) Ihre Meinung

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.