Microsoft hat am Dezember-Patchday 11 Sicherheitslücken in seiner Software behoben. Die kritischen Aktualisierungen betreffen Windows, Office Project und Internet Explorer.

Ein Bug in Internet Explorer 8 kann ein ernsthaftes Sicherheitsrisiko bedeuten und zu Cross-Site-Scripting-Angriffen führen. Microsoft arbeitet an dem Problem, hat aber noch keine Lösung.

Internet Explorer 6 und 7 haben kritische Sicherheitslücken, die es Kriminellen ermöglichen können, fremden Code auf dem angegriffenen Rechner einzuschleusen. Von Microsoft gibt es bislang keine Lösung für das Problem.

Microsoft will mit dem kommenden Sicherheits-Update gleich 13 als kritisch oder wichtig eingestufte Probleme adressieren - damit steht das umfangreichste Update in der Geschichte der "Patch Tuesdays" ins Haus.

Im Internet ist ein gefälschtes SSL-Zertifikat aufgetaucht, das Safari, Chrome und Internet Explorer für echt halten. Damit lassen sich beispielsweise Online-Überweisungen per Paypal manipulieren.

Microsoft veröffentlicht abseits vom monatlichen Patchday ein Sicherheits-Update für Internet Explorer und Visual Studio. Damit werden kritische Lücken geschlossen, die Angreifern Zugriff auf das System erlaubten.

Für die kritische Sicherheitslücke in Directshow hat Microsoft ein Skript bereitgestellt, dass das Kill-Bit richtig setzt. Der Hersteller arbeitet ferner an einem Sicherheitsupdate, das die Lücke schließt.

In einem Whitepaper zum Thema Drive-by-Downloads unter dem Titel "Das Web im Belagerungszustand" informiert Ryan Naraine von Kaspersky Lab darüber, wie Malware einzig durch den Besuch infizierter Webseiten verdeckt heruntergeladen wird.

Im Rahmen ihrer routinemäßigen Sicherheitsupdates hat Microsoft 8 Lücken in Windows, Office und dem Internet Explorer bereinigt, darunter 5 als kritisch bewertete.

Ein Microsoft Security Intelligence Report stellt fest: Falsche Sicherheitssoftware wird immer gefährlicher, weil Online-Kriminelle die erhöhte Aufmerksamkeit der Anwender ausnutzen, um gerade deren Vorsicht gegen sie zu verwenden.