Microsoft Dezember Patchday im Anflug

Dienstag, den 9. 12.2014, ist ja wieder Microsoft-Patchday, bei dem das Unternehmen laut Vorankündigungen insgesamt sieben kritische Sicherheitslücken schließen will.


Anzeige

Im Microsoft Security Bulletin Advance Notification for December 2014 hat das Unternehmen zwar einige Informationen, aber keine wirklichen Details aufgeführt.

Bulletin ID

Maximum Severity Rating and Vulnerability Impact

Restart Requirement

Affected Software

Bulletin 1

Important
Elevation of Privilege

May require restart

Microsoft Exchange

Bulletin 2

Critical
Remote Code Execution

Requires restart

Microsoft Windows,
Internet Explorer

Bulletin 3

Critical
Remote Code Execution

May require restart

Microsoft Office

Bulletin 4

Important
Remote Code Execution

May require restart

Microsoft Office

Bulletin 5

Important
Remote Code Execution

May require restart

Microsoft Office

Bulletin 6

Critical
Remote Code Execution

May require restart

Microsoft Windows

Bulletin 7

Important
Information Disclosure

May require restart

Microsoft Windows

Die sieben Patches betreffen alle aktuellen Windows-Versionen (Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2). Ob der Internet Explorer-Patch (Bulletin 2), der praktisch für alle Windows-Versionen (auch für Windows 10 Technical Preview) und alle aktuell unterstützten Browserversionen bereitsteht, die im Beitrag Achtung: Neue Zero-Day-Sicherheitslücke im IE entdeckt! adressierte Sicherheitslücke adressiert, kann ich den Microsoft-Seiten nicht entnehmen. Es spricht aber vieles dafür. Weiterhin beziehen sich Patches auf Microsoft Exchange und Microsoft Office.

Über die obigen, wichtigen, und teilweise kritischen Sicherheitsupdates hinaus wird Microsoft eine neue Version des Microsoft Windows Malicious Software Removal Tool sowie nicht sicherheitskritische Updates über Microsoft Update, Windows Update und WSUS bereitstellen. Eine Übersicht der Windows-Updates wird man ab 9.12.2014 vermutlich auf dieser Seite (oder über diesen Link) finden. Den Link auf die Microsoft-Seite mit den Updates für andere Produkte, der im Security Bulletin genannt wurde, poste ich hier mal nicht. Denn der Revisionsstand ist nach meinen Beobachtungen im Jahr 2012 stehen geblieben.


Anzeige
Dieser Beitrag wurde unter Update, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.