Microsoft Patchday Dezember 2009: Erstmals auch Update für Windows 7 erschienen

Gestern war es wieder soweit, Microsoft stellte am zweiten Dienstag des Monats neue Sicherheitsupdates für die eigene Software zur Verfügung. PC Games Hardware kündigte die sechs sogenannten Security Bulletins, von denen drei als kritisch eingestuft sind, bereits an. Neben dem neuen Betriebssystem Windows 7 sind diesmal vor allem diverse Internet-Explorer-Versionen betroffen.

Bisher war zwar nicht die Rede von der neuesten Auflage Internet Explorer 8, laut der Sicherheitsnotiz MS09-72 sei dieser nun ebenfalls betroffen. Sogar per Ansteuerung einer gefährlichen Webseite hat dieser bislang aufgrund der entsprechenden Sicherheitslücke eine Infizierung des Computers zugelassen.

Ein anderes Leck musste beim Internetauthentifizierungsdienst (IAS) gestopft werden. Laut Microsoft konnte dieses jedoch nur ausgenutzt werden, wenn Nutzer bestimmte Software anderer Hersteller installiert hatten.

Die dritte kritische Lücke, welche ohne Update einen Remote-Angriff zulässt, befindet sich im Programm Microsoft Office Project. Obwohl es auch bei Wordpad und Office ein ähnlich gefährliches Leck gibt, wurde das vierte Update erstaunlicherweise nur als "Hoch" eingestuft. Die Fehler im Active Directory Federation Services (ADFS), welche ausschließlich Server betreffen, und eine Fehleinstellung im LSASS-Dienst, die einen Denial-of-Service-Angriff ermöglicht, sah Microsoft zwar ebenfalls nicht als "Kritisch" an, empfiehlt allen Nutzern aber dennoch die entsprechenden Aktualisierungen.

Wie immer können Sie alle Security Bulletins über das Windows Update oder über die offizielle Microsoft-Webseite beziehen. Einen direkten Download dürfen wir Ihnen leider nicht anbieten.