Letztes Stuxnet-Schlupfloch geschlossen

Für den anstehenden Dezember-Patchday hat Microsoft angekündigt, das letzte verbliebene Stuxnet-Leck zu beheben.

Am Dezember-Patchday will Microsoft zwei kritische Updates veröffentlichen. Eines dieser Aktualisierungen wird eine Lücke in Internet Explorer 6, 7 und 8 beben. Das zweite richtet sich an ein Leck, das von der Industrieanlagen-Malware Stuxnet ausgenutzt wird.

40 Fehler sollen in insgesamt 17 Patches behoben werden. Betroffen sind alle Versionen von Windows sowie Microsoft Office, SharePoint und Exchange.

“Im Rückblick auf das Jahr 2010 erhöht sich damit die Gesamtzahl der Bulletins auf 106. Das ist mehr als in vergangenen Jahren”, schreibt Mike Reavey, Direktor des Microsoft Security Response Center, in einem Blog.

2010 habe es eine leichte Zunahme von Meldungen über Schwachstellen in Microsoft-Produkten gegeben. Zudem seien auch wieder vermehrt ältere Produkte Ziel von Angriffen.

80 Prozent der Lecks würden vertraulich an Microsoft gemeldet, erklärt Reavey. “In anderen Worten: Für die meisten Schwachstellen können wir umfassende Sicherheitsupdates bereitstellen, bevor das Problem öffentlich bekannt wird”, so der Microsoft-Experte.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server