Am 8. Dezember sollen insgesamt sechs Patches für die verschiedenen Lücken behoben werden. Betroffen sein sollen Windows 2000, XP, Vista und Windows 7 sowie Windows Server 2003 und 2008. Außerdem sollen Schwachstellen bei Office 2003 und dem verschiedenen Versionen des Internet Explorer behoben werden. Drei der zwölf Fehler erhielten von Microsoft die höchste Einstufung "critical". 

Besondere Aufmerksamkeit von Sicherheitsexperten, Medien und Benutzern erhält momentan die zu behebende Schwachstelle im Internet Explorer, die es Angreifern unter bestimmten Umständen erlaubt, mit Hilfe spezieller Schadsoftware den Computer des Opfers komplett zu übernehmen. Dadurch könnten beispielsweise sensible Daten gestohlen oder weiterer Schadcode nachgeladen und der Rechner in ein Botnet überführt werden. "Wir wissen, dass unsere Kunden über diesen Fehler besorgt sind, und wir sind uns auch der Tatsache bewusst, dass Beispiel-Schadcode online verfügbar ist," erklärte Microsoft in seiner Ankündigung der Patches am vergangenen Donnerstag. Microsoft hatte bereits am 23. November eine Meldung über die Schwachstelle herausgegeben. In dieser hieß es aber noch, der Bug werde bislang nicht aktiv ausgenutzt. Bis zum PatchDay, so die wenig erhellende Empfehlung Microsofts, sollten Benutzer "Firewalls aktivieren, alle Browser- und OS-Updates und Patches einspielen und Sicherheitssoftware wie Antivirus- und Antispyware-Programme aktuell halten, um das Risiko eines Angriffs zu reduzieren." Alternativ dürfte sich die Nutzung eines anderen Browsers zumindest bis zur Behebung des Problems empfehlen. 

Die gute Nachricht: Bis zur Behebung des Fehlers müssen die Benutzer nur noch viermal Schlafen - immerhin seltener als bis Weihnachten.  

(via IT Channel News by CRN, thx!)