In Microsoft Antivirusprodukten existiert eine schwerwiegende Sicherheitsschwachstelle, mit deren Hilfe Angreifer die Kontrolle über das verwundbare System übernehmen können. Die Schwachstelle ist besonders kritisch, da Angreifer die Schwachstelle ohne Aktion des Benutzers ausnutzen können und anschließend über erhöhte Rechte (System) auf dem verwundbaren System verfügen. Der betroffene Prozess ist nicht durch eine Sandbox geschützt.
Abermals musste Microsoft ein Update für Microsoft Office (Outlook) zurückziehen. Nachdem zuletzt Outlook 2013 (KB3097877) nach einem Update den Dienst einstellte, ist diesmal Outlook 2010 betroffen. Wir haben diese Problematik heute überwiegend in der Kombination Windows 7 und Outlook 2010 beobachtet.
In diesem Bulletin Summary sind die im Dezember 2015 veröffentlichten Security Bulletins aufgeführt. Microsoft veröffentlicht insgesamt 12 Sicherheitsupdates. Davon sind vier als wichtig eingestufte Sicherheitsupdates.
Microsoft hat ein fehlerhaftes Update zurückgezogen und durch eine fehlerbereinigte Version ersetzt. Der Fehler macht sich u.U. in Outlook bemerkbar, wenn E-Mails im HTML-Format mit Grafiken geöffnet werden. Outlook stürzt als Reaktion auf den Fehler ab und lässt sich dadurch u.U. nicht mehr öffnen.
In diesem Bulletin Summary sind die im Januar 2015 veröffentlichten Security Bulletins aufgeführt. Microsoft veröffentlicht insgesamt 8 Sicherheitsupdates. Betroffen sind Microsoft Windows und der Internet Explorer.
Im Microsoft Internet Explorer existiert eine kritische Sicherheitslücke, durch die ein Angreifer mittels einer manipulierten Internetseite das betroffene System kompromittieren kann. Der Angreifer erlangt gemäß der „Zero Day Initiative“ (ZDI) die Rechte des angemeldeten Benutzers. Die aktuelle Sicherheitslücke wurde von Microsoft nicht mit den regelmäßigen Updates im Dezember geschlossen.
In diesem Bulletin Summary sind die im Dezember 2014 veröffentlichten Security Bulletins aufgeführt. Insgesamt veröffentlicht Microsoft sieben Bulletins, von denen drei Microsoft Windows (MS14-080 btr. Internet Explorer), drei Microsoft Office und einer Microsoft Exchange betreffen.
Zurzeit liefert Microsoft ein Sicherheitsupdate aus, das bereits zum letzten Patchday erscheinen sollte. Die Sicherheitslücke betrifft alle im Umlauf befindlichen Betriebssysteme und wird von Microsoft als kritisch eingestuft. Das Update wird für alle zur Zeit unterstützten Betriebssysteme ausgeliefert. Windows XP wird nicht mehr unterstützt.
In der OLE-Schnittstelle aller gängigen Windowsversionen existiert derzeit eine Sicherheitslücke, die bereits aktiv für Angriffe genutzt wird. Laut Microsoft werden von Angreifern speziell präparierte PowerPoint-Präsentationen verbreitet, die entsprechend eingebetteten OLE-Objekten enthalten. Ein Einbetten von OLE-Objekten ist aber auch in anderen Officedateien möglich.
Gemäß Microsoft kann es auch zu einer Infektion kommen, wenn Sie eine entsprechend präparierte Datei über einen Link oder in einer Internetseite eingebettet öffnen. Als einziges Microsoftbetriebssystem ist Windows Server 2003 nicht von der Sicherheitslücke betroffen.
In diesem Bulletin Summary sind die im Oktober 2014 veröffentlichten Security Bulletins aufgeführt. Microsoft veröffentlicht insgesamt 8 Sicherheitsupdates. Betroffen sind Microsoft Windows, Internet Explorer, Microsoft Word und das .NET Framework.