Sicherheitsupdates November 2012

Microsoft hat heute sechs Sicherheitsupdates veröffentlicht, von denen vier als "kritisch" und je eines als „wichtig“ beziehungsweise "moderat" eingestuft werden. Insgesamt werden 19 Sicherheitslücken in Microsoft Windows Shell, Windows Kernel, Internet Explorer, Internet Information Services (IIS), .NET Framework und Excel geschlossen. Die kritischen Bulletins beheben insgesamt 13 Schwachstellen in Microsoft Windows, Internet Explorer und dem .NET Framework.

IT-Profis sollten sich vor allem auf die Bulletins MS12-071 (Internet Explorer) und MS12-075 (Windows Kernel) konzentrieren. Microsoft liegen derzeit keine Informationen über aktive Angriffe auf die durch diese Bulletins geschlossenen Lücken vor. Dennoch sollten diese als „kritisch“ eingestuften Updates umgehend installiert werden. Die durch MS12-071 geschlossenen Lücken betreffen nicht den Internet Explorer 10. Die durch MS12-075 geschlossenen Lücken betreffen auch Windows 8 und Windows RT.

Würden die 19 geschlossenen Lücken erfolgreich missbraucht, wäre je nach Schwachstelle das Ausführen von beliebigen Code aus der Ferne (Remote Code Execution) oder ein Informationsleck (Information Disclosure) möglich.

Am Mittwoch, den 14. November liefert ein Webcast um 20.00 Uhr MEZ alle wichtigen Details zu den Bulletins. Der Webcast ist anschließen „on demand“ verfügbar.