Microsoft kündigt Patch für Zero-Day-Lücke in Windows, Office und Lync an

Microsoft hat für seinen Dezember-Patchday insgesamt elf Sicherheitsupdates angekündigt. Fünf davon sollen als kritisch eingestufte Löcher stopfen, darunter die seit Anfang November bekannte Zero-Day-Lücke in Windows, Office und Lync. Für die von FireEye Ende November gemeldete Anfälligkeit in Windows XP und Server 2003 wird es hingegen noch keinen Fix geben.

Kritische Schwachstellen stecken einer Vorabmeldung zufolge auch in Internet Explorer 6, 7, 8, 9, 10 und 11. Darüber hinaus sind alle Windows-Versionen betroffen, von Windows XP bis Windows 8.1 und Server 2012 R2, sowie Exchange Server 2007, 2010 und 2013.

Die sechs Updates, die Microsoft als wichtig einstuft, beseitigen ebenfalls Fehler in allen Windows-Versionen, in Office 2007, 2010 und 2013 sowie in SharePoint Server 2013. Aktualisiert werden auch Microsoft Business Productivity Servers, Office Web Apps Server 2013, ASP.NET SignalR und Visual Studio Team Foundation Server 2013.

Darüber hinaus hat Microsoft mehrere nicht sicherheitsrelevante Updates angekündigt. Sie sollen Bugs in Windows 7, Server 2008 R2, 8, Server 2012, 8.1 und Server 2012 R2 korrigieren. Nutzern wird – wie an jedem Patchday – auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software zur Verfügung stehen.

Die Aktualisierungen werden am kommenden Dienstag etwa ab 19 Uhr über Windows Update und die Microsoft-Website verteilt. Da der Konzern im Vorfeld des Patchdays keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es sein, dass ein Update gleich mehrere Sicherheitslücken schließt.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago