Am letzten Patchday das laufenden Jahres hat
Microsoft insgesamt zwölf Sicherheitsupdates veröffentlicht, wovon genau die Hälfte als kritisch taxiert und damit zum baldmöglichen Einspielen empfohlen werden. Betroffen sind diesmal so gut wie alle Windows-Versionen wie auch die beiden Browser Edge und Internet Explorer sowie die Office-Suite und der Flash-Player.
Bei den als kritisch bewerteten Schwachstellen besteht die Gefahr der Remote-Code-Ausführung, womit ein Angreifer im dümmsten Fall die komplette Kontrolle über ein System erlangen kann. Ein mögliches Opfer muss hierfür allerdings erst einmal dazu gebracht werden, eine präparierte Website zu besuchen oder eine ebenfalls präparierte Anwendung zu starten.
Bei den verbleibenden sechs Sicherheitsupdates wird das Risiko als hoch beurteilt, wie der Softwarekonzern im Security Bulletin mitteilt. Neben diesen traditionellen Bulletins hat Microsoft mit dem
Leitfaden für Sicherheitsupdates unlängst eine neue Übersicht über alle Patches inklusive Link zur Knowledge Base aufgeschaltet. Diese für Admins konzipierte Site erlaubt das Filtern nach Produkten ebenso wie nach Datum oder CVE-Nummer.
(rd)