Windows, Office und Lync erhalten Patch für Zero-Day-Lücke

Insgesamt elf Aktualisierungen kommen mit dem Dezember-Patchday. Auch als kritisch eingestufte Löcher in Internet Explorer und Exchange Server behebt Microsoft. Ungepatcht bleibt die Zero-Day-Lücke in Windows XP und Server 2003 die seit Ende November bekannt ist.

thumb-microsoftpatchInsgesamt elf Sicherheitsupdates hat Microsoft für den Patchday im Dezember angekündigt. Fünf Updates sollen als kritisch eingestufte Fehler beheben. Dazu zählt auch die seit Anfang November bekannte Zero-Day-Lücke in Windows, Office und Lync. Noch keinen Fix gibt es für die von FireEye Ende November entdeckte Schwachstelle in Windows XP und Server 2003.

Einer Vorabmeldung zufolge befinden sich auch in Internet Explorer 6, 7, 8, 9, 10 und 11 kritische Fehler. Zudem sind sämtliche Versionen von Windows betroffen, von Windows XP bis Windows 8.1 und Server 2012 R2, sowie Exchange Server 2007, 2010 und 2013.

Fehler in allen Windows-Versionen, in Office 2007, 2010 und 2013 sowie in SharePoint Server 2013 beheben sechs als wichtig eingestufte Updates. Auch Microsoft Business Productivity Servers, Office Web Apps Server 2013, ASP.NET SignalR und Visual Studio Team Foundation Server 2013 erhalten Aktualisierungen.

Mehrere nicht sicherheitsrelevante Updates angekündigt hat Microsoft ebenfalls angekündigt. Diese sollen Fehler in Windows 7, Server 2008 R2, 8, Server 2012, 8.1 und Server 2012 R2 beheben. Wie an jedem Patchday wird Nutzern auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software zur Verfügung stehen.

Am kommenden Dienstag gegen 19 Uhr verteilt Microsoft über Windows Update und die eigenen Website die Aktualisierungen. Da der Konzern im Vorfeld des Patchdays keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es sein, dass ein Update gleich mehrere Sicherheitslücken schließt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.