Final Patch Dienstag von 2012 enthält fünf 'kritische' Updates

Heute ist der letzte Patch-Dienstag des Jahres. In diesem Monat gibt es sieben neue Security Bulletins von Microsoft, von denen fünf als "kritisch" eingestuft werden. Wenn Sie Windows, Microsoft Office oder Internet Explorer verwenden, müssen Sie einige Arbeiten ausführen, um diese neuen Patches anzuwenden.

MS12-082 und MS12-083, Security Bulletins, die sich auf Fehler in DirectPlay bzw. IP-HTTPS beziehen, sind als wichtig eingestuft. Die kritischen Sicherheitsbulletins gelten für das Windows-Betriebssystem, Microsoft Office, den Internet Explorer-Webbrowser und Microsoft Exchange Server - und einige von ihnen erfordern einen Neustart, damit der Patch wirksam wird.

Andrew Storms, Direktor für Sicherheitsoperationen für nCircle, MS12-077 - das kumulative Update für Internet Explorer - als das dringendste der Reihe. "Angreifer zielen mit diesem Bug auf Online - Shopper ab, also patchen Sie, bevor Sie etwas anderes tun."

[Weitere Informationen: Unsere besten Windows 10 Tricks, Tipps und Verbesserungen]

Storms bemerkt auch die ungewöhnliche Tatsache, dass die Ein kritischer Fehler im IE wirkt sich auf alle Versionen aus, ist aber nur für neuere Versionen nutzbar, die angeblich "sicherer" sind als ihre Vorgänger, einschließlich IE10 unter Windows RT. Storms witzelt: "Wir können sicher sein, dass dieser Fehler kein Geschenk ist, das Microsoft in dieser Weihnachtszeit erhalten wollte."

Wenden Sie die kritischen Patches so schnell wie möglich an, bevor

Malware-Entwickler Exploits erstellen.

In einem Blogbeitrag von Kaspersky Labs Experte Kurt Baumgartner beleuchtet MS12-079 - das Microsoft Office Security Bulletin. Baumgartner betont, dass Microsoft Office ein sehr beliebtes Ziel als Angriffsvektor für Spear-Phishing-Angriffe im Jahr 2012 gewesen sei. Er weist darauf hin, dass ein Großteil der Aufmerksamkeit von Malware-Entwicklern, die bisher Adobe Reader- und Adobe Flash-Exploits vorbehalten waren, nun investiert wird beim Ausnutzen von Exploits gegen Microsoft Office.

Die Sicherheitslücke in Microsoft Office ist besonders besorgniserregend, da der Exploit keine Benutzerinteraktion erfordert. Der RTF-E-Mail-Fehler kann nur durch das Anzeigen einer fehlerhaften E-Mail im Outlook-Vorschaufenster ausgelöst werden.

Microsoft schließt das Jahr mit einer Gesamtzahl von 83 ab, wenn keine dringende Zero-Day-Exploits mit einem Out-of-Band-Patch vorliegen Sicherheitsbulletins. Das ist ein Rückgang von 17 Prozent gegenüber 2011 und ein Rückgang des jährlichen Sicherheitsbulletins um mehr als 20 Prozent im Vergleich zu 2010.

Es geht jedoch nicht nur um die Sicherheitsbulletins. Jedes Security Bulletin kann tatsächlich eine Handvoll zugrunde liegender Schwachstellen behandeln, so dass die Anzahl der Security Bulletins nicht unbedingt die ganze Geschichte widerspiegelt.

Was im Vergleich zu den allgemeinen Sicherheitsbulletins wohl eindrucksvoller ist, ist die gleichmäßigere Anzahl von Sicherheitsvorkehrungen Bulletins von Monat zu Monat dieses Jahr. In den letzten paar Jahren scheint Microsoft von einem oder zwei Security Bulletins im nächsten Monat wie ein Yo-Yo auf einen Monat oder mehr gestiegen zu sein.

Qualys CTO Wolfgang Kandek glaubt, dass der einheitlichere Rhythmus auf einen ausgereifteren Prozess hindeutet. Hoffentlich stimmt das und IT-Admins dürfen sich auch 2013 auf ein reibungsloses Release-Muster freuen.