Patch-Day bei Microsoft – 19 Sicherheitslücken werden geschlossen

Für den „November-Patch-Day“ wurden in Redmond acht neue Update-Pakete versandfertig für alle Benutzer von Windows, Office und des Internet Explorers (IE) bereitgestellt. Auf der Entwickler-Agenda standen 19 bekannte Sicherheitslücken, die es zu schließen galt.

Mit den Updates „MS13-088“ und „MS13-090“ werden Lücken der größten Gefahrenstufe in alle Versionen des IE geschlossen. Das Update „MS13-089“ eliminiert eine erst kürzlich entdeckte Security-Schwachstelle im Graphic Device Interface von Windows und verhindert somit die Manipulation von Word-Dateien. Der Patch mit der Endnummer 094 soll in Zukunft das Ausspähen von Netzwerk-Infrastrukturen verhindern und steht für die Versionen Microsoft Outlook 2007 bis einschließlich 2013 zur Verfügung. Schlussziffer 091 behebt drei weitere Lecks den Office Suiten 2007/2010/2013.

Besonderes Augenmerk legte Microsoft auf Windows-Zertifikate: Die Patches -092, -093 und -095 sollen geschützte Internetverbindungen noch sicherer machen. Während der Patch „MS13-095“ für alle Windows-Versionen genutzt werden kann, gelten die anderen beiden ausschließlich für 64-Bit-Systeme bzw. für Windows 8 und Server Windows Server 2012.

Wer die automatische Update-Funktion nicht deaktiviert hat, wird über alle neuen Sicherheits-Patches informiert. Benutzer von Windows 8 erhalten zusätzlich eine neue Version von Adobe Flash Player.