Dezember-Patchday: Microsoft kündigt sieben Sicherheitsupdates an

Für den letzten Patchday des Jahres hat Microsoft sieben Security-Updates angekündigt, die Lücken in Windows, Internet Explorer und Office schließen.

Für den letzten regulären Patchday des Jahres 2014 am kommenden 9. Dezember hat Microsoft insgesamt sieben Sicherheitsupdates angekündigt, davon gelten drei als kritisch und vier als wichtig. Die kritischen Security-Patches betreffen Sicherheitslücken in den Microsoft-Produkten Windows, Internet Explorer und Office, die vier wichtigen Updates schließen Lücken in Microsoft Exchange, Office und Windows.

Zum vergangenen November-Patchday hatte Microsoft ursprünglich 16 Sicherheitsupdates angekündigt, für die Bulletins MS-14068 und MS-14075 aber überraschenderweise doch keinen Patch ausgeliefert, so dass am Ende lediglich 14 Updates bereitgestellt wurden. Das Sicherheitsupdate für Bulletin MS-14068 wurde inzwischen als kritisches Update außerhalb des monatlichen Patchday-Zyklus veröffentlicht und schließt eine Sicherheitslücke im Windows Kerberos Key Distribution Center, durch die ein reguläres Nutzerkonto unerlaubt zu einem Admin-Konto heraufgestuft werden kann.

Die Anfälligkeit betrifft Windows Server 2003 bis Windows Server 2012 R2, um für zusätzliche Sicherheit zu sorgen wurde das Update aber auch für Windows Vista, Windows 7 und Windows 8/8.1 bereitgestellt.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close