Mit dem Dezember-Update werden insgesamt 40 Schwachstellen beseitigt. Neben Sicherheitslücken in Windows werden auch Schwachstellen im Büropaket Microsoft Office, dem Browser Internet Explorer und sowie dem Kommunikationssystem Microsoft Exchange geschlossen.
Stuxnet infizierte Atomanlagen
Der Stuxnet-Wurm hatte das Ziel, die Software zur Steuerung von Industrieanlagen der Firma Siemens anzugreifen. Diese werden auch in Atomanlagen eingesetzt. Vor diesem Hintergrund wurde spekuliert, dass der Wurm insbesondere die Leittechnik einer Anlage zur Anreicherung von Uran im Iran sabotieren sollte. «Mit dem Dezember-Update schliesst Microsoft die letzte der Lücken, die durch den Stuxnet-Wurm bekannt wurden und die zuletzt in begrenztem Umfang aktiv durch Angriffe missbraucht wurde», schreibt Microsoft-Manager Michael Kranawetter in seinem Blog. «Das Update schliesst die Lücke vollständig.»
Mit dem Update geschlossen, wird auch eine seit mehreren Wochen bekannte und genutzte Sicherheitslücke des Internet Explorers beim Umgang von präparierten Cascading Style Sheets (CSS).
