Microsoft hat im Rahmen des November-Patchdays insgesamt acht Update-Pakete veröffentlicht, mit denen alles in allem 20 Lecks geschlossen werden. Unter diesen Lecks ist auch eine Zero-Day-Lücke, die vor einigen Tagen in ActiveX
entdeckt wurde und die es Angreifern ermöglicht, über manipulierte Websites Schadcode auf einen Rechner zu schleusen. Von der Lücke betroffen sind die IE-Versionen 7 bis 10 unter Windows XP und Windows 7.
Zwei weitere kritische Sicherheitsbulletins betreffen ein Leck im Windows Graphics Device Interface sowie Schwachstellen im Internet Explorer. Ebenfalls geschlossen werden im Rahmen des jüngsten Patchdays zudem Sicherheitsprobleme in Office und in Outlook, in Hyper-V und in einem Windows-Treiber. Ausserdem wird ein Zertifikatsdienst von Windows gegen DoS-Angriffe geschützt.
Weitere Infos zum November-Patchday liefert
Microsoft im
entsprechenden Security Bulletin Summary. Eingespielt werden die Flickwerke mittels Windows Update.
(mw)