Am Dienstag, dem 11. Dezember, veröffentlichte Microsoft ein weiteres - zuvor angekündigtes - Sicherheitsupdate für den Internet Explorer 5.01, 6 und 7. Vier "kritische" Lücken werden mit dem Update MS07-069 geschlossen. Ohne die Aktualisierung könnte beim Besuchen von Internetseiten Schadcode auf Windows-Systemen ausgeführt werden. Eine gegenwärtige Gefährdung stellen vor allem Übeltäter dar, welche über sogenannte "Drive-By-Downloads" unliebsame Weggefährten ins System einschleusen und mithilfe derer Botnetze errichten.

Media Player

Mit Patch MS07-064 werden des Weiteren zwei Lücken in DirectShow geschlossen. Beim Parsen von AVI- oder WAV-Dateien, sowie Synchronized Accessible Media Interchange (SAMI), können sich Computer ohne Update infizieren. Ähnliche Lücken unterschiedlicher Media Player - darunter auch der von Windows - treten nach der Installation von MS07-068 ebenfalls nicht mehr auf.

Besserung

Ein weiteres Teilupdate, etwa im Server Message Block Version 2, betrifft mit Security Bulletin MS07-063 ausschließlich Windows Vista. Schwachstellen unter Windows 2000 und XP werden ebenfalls durch MS07-065 gleich mit beseitigt. Weitere Bestandteile des Updates sind Bulletin MS07-066 und MS07-067, welche flächendeckend Fehlerbeseitigungen unter XP, Server 2003 und Vista unternehmen.

Removal Tool

Gleichzeitig veröffentlicht Microsoft auch noch eine aktualisierte Version des Malicous Software Removal Tools, womit gegenwärtige Gefahrensoftware erkannt und beseitigt werden kann. Der Download erfolgt entweder manuell oder via Windows Update. (red)