Das letzte Mal in diesem Jahr hat Microsoft reguläre Updates für seine Software herausgegeben. Zum Dezember-Patchday veröffentlichte die Firma aus Redmond sieben Patch-Pakete, die insgesamt 24 Sicherheitslücken in Windows, im Internet Explorer, in Office und in Microsoft Exchange schließen. Drei der Updates gelten als kritisch, die anderen vier sind als wichtig eingestuft.

Die kritischen Updates betreffen den Internet Explorer, Office und die Skripting-Engine VBScript. Das IE-Patch-Paket schließt allein 14 Lücken, die vertraulich an Microsoft gemeldet wurden und momentan wohl nicht aktiv angegriffen werden. Der von der ZDI veröffentlichte Zero-Day (CVE-2014-8967) wird nicht erwähnt – damit scheint die kritische Lücke nach wie vor im IE zu klaffen.

Microsoft_Patch_Day