Microsoft hat mit dem Dezember Patchday den Rekord für dieses Jahr eingestellt.
Insgesamt wurden 17 Patches veröffentlicht, die zusammen 40 Sicherheitslücken schliessen.
Microsoft stuft von diesen Sicherheitslücken zwei mit kritisch und 15 mit der Stufe hoch ein
Der überwiegende Teil der Patches schliesst Lücken, die eine Ausführung von beliebigem Code ermöglicht.
Mit dem Patch MS10-092 wird auch die vierte und letzte bekannte Lücke geschlossen, die der Stuxnet-Virus verwendet.
Die klassischen Angriffsszenarien stellen manipulierte Webseiten dar, bei denen der Benutzer dazu angehalten wird, bestimmte Dateiformate über den Browser
zu öffnen und damit eine Kompromittierung des System einleitet.
Bulletin ID |
Titel |
Einstufung |
Auswirkung |
Betroffene Software |
Betroffene Bereiche |
|
Kumulatives Sicherheitsupdate für Internet Explorer (2416400) |
Kritisch |
Remotecode Ausführung |
- Internet Explorer 6.x – 8.x
|
|