Microsoft Dezember Patchday im Anflug

Dienstag, den 9. 12.2014, ist ja wieder Microsoft-Patchday, bei dem das Unternehmen laut Vorankündigungen insgesamt sieben kritische Sicherheitslücken schließen will.


Anzeige

Im Microsoft Security Bulletin Advance Notification for December 2014 hat das Unternehmen zwar einige Informationen, aber keine wirklichen Details aufgeführt.

Bulletin ID

Maximum Severity Rating and Vulnerability Impact

Restart Requirement

Affected Software

Bulletin 1

Important
Elevation of Privilege

May require restart

Microsoft Exchange

Bulletin 2

Critical
Remote Code Execution

Requires restart

Microsoft Windows,
Internet Explorer

Bulletin 3

Critical
Remote Code Execution

May require restart

Microsoft Office

Bulletin 4

Important
Remote Code Execution

May require restart

Microsoft Office

Bulletin 5

Important
Remote Code Execution

May require restart

Microsoft Office

Bulletin 6

Critical
Remote Code Execution

May require restart

Microsoft Windows

Bulletin 7

Important
Information Disclosure

May require restart

Microsoft Windows

Die sieben Patches betreffen alle aktuellen Windows-Versionen (Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2). Ob der Internet Explorer-Patch (Bulletin 2), der praktisch für alle Windows-Versionen (auch für Windows 10 Technical Preview) und alle aktuell unterstützten Browserversionen bereitsteht, die im Beitrag Achtung: Neue Zero-Day-Sicherheitslücke im IE entdeckt! adressierte Sicherheitslücke adressiert, kann ich den Microsoft-Seiten nicht entnehmen. Es spricht aber vieles dafür. Weiterhin beziehen sich Patches auf Microsoft Exchange und Microsoft Office.

Über die obigen, wichtigen, und teilweise kritischen Sicherheitsupdates hinaus wird Microsoft eine neue Version des Microsoft Windows Malicious Software Removal Tool sowie nicht sicherheitskritische Updates über Microsoft Update, Windows Update und WSUS bereitstellen. Eine Übersicht der Windows-Updates wird man ab 9.12.2014 vermutlich auf dieser Seite (oder über diesen Link) finden. Den Link auf die Microsoft-Seite mit den Updates für andere Produkte, der im Security Bulletin genannt wurde, poste ich hier mal nicht. Denn der Revisionsstand ist nach meinen Beobachtungen im Jahr 2012 stehen geblieben.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Update, Windows abgelegt und mit Microsoft, Patchday, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.