Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen fünf als "kritisch" und zwei als wichtig eingestuft werden. Insgesamt werden elf Sicherheitslücken geschlossen.

Von Technet:

Aus Sicht von Microsoft sollten die Bulletins MS12-077 (Internet Explorer, insbesondere Versionen 9 und 10) und MS12-079 (Microsoft Word) mit hoher Priorität behandelt werden. Die durch MS12-079 geschlossene Lücke lässt sich beispielsweise missbrauchen, in dem ein Angreifer eine bösartig manipulierte RTF-Datei an sein Opfer schickt. Durch das Öffnen der Datei wird eine Remote Code Execution möglich. Die Office-Versionen für Mac OS X sind von MS12-079 nicht betroffen. Microsoft liegen derzeit keine Informationen über aktive Angriffe auf die durch diese Bulletins behobenen Schwachstellen vor.

Würden die geschlossenen Lücken erfolgreich missbraucht, wäre je nach Schwachstelle das Ausführen von beliebigen Code aus der Ferne (Remote Code Execution) oder das Umgehen einer Sicherheitsfunktion (Security Feature Bypass) möglich.

Weiter lesen