Microsoft Patch Day - September 2014

Microsoft schließt 42 Sicherheitslücken

Mit vier Security Bulletins und den zugehörigen Sicherheits-Updates beseitigt Microsoft 42 Schwachstellen. Die meisten Lücken stecken im Internet Explorer.

Microsoft schließt 42 Sicherheitslücken

© Archiv

Microsoft beseitigt 42 Sicherheitslücken, die meisten stecken im Internet Explorer.

Bei seinem monatlichen Update-Dienstag hat Microsoft gestern vier Security Bulletins veröffentlicht. Eines der Bulletins ist als kritisch ausgewiesen und behebt 37 Schwachstellen im Internet Explorer (IE), Versionen 6 bis 11. Die drei anderen Bulletins tragen die Risikoeinstufung hoch, die zweithöchste Stufe. In diesen geht es um eine Lücke im Windows Taskplaner, eine im .NET Framework sowie drei im Lync Server.

Das Security Bulletin MS14-052 macht da weiter, wo MS14-051 im August aufgehört hat. Es behandelt 37 überwiegend als kritisch eingestufte IE-Lücken, darunter wieder eine Zero-Day-Lücke. Diese ist der Grund, warum Microsoft für die Ausnutzbarkeit den im August neu eingeführten Wert "0" angibt. Er besagt, dass zumindest eine der Schwachstellen, um die es in diesem Bulletin geht, bereits für Angriffe genutzt wird.

Die betreffende Sicherheitslücke trägt die Bezeichnung "CVE-2013-7331". Ein Angreifer, der diese Schwachstelle ausnutzt, kann ermitteln, welche Antiviruslösung auf den Rechner vorhanden ist. Dies bietet ihm die Chance einzuschleusende Malware so zu präparieren, dass sie nicht erkannt wird. Um einen Schädling einzuschleusen, bedarf es allerdings einer weiteren Sicherheitslücke. Laut Microsoft sind gezielte Angriffe im Web bekannt, die versuchen CVE-2013-7331 auszunutzen.

Eine Lücke im .NET Framework (alle Windows-Versionen) eignet sich für DoS-Angriffe, falls der Web-Server IIS läuft und ASP.NET installiert und aktiviert wurde. Standardmäßig ist das nicht der Fall. Der Taskplaner (Aufgabenplanung) in Windows 8.x, RT, RT 8.1, Server 2012 und Server 2012 R2 enthält eine Schwachstelle, durch deren Ausnutzung ein lokal angemeldeter Benutzer höhere Berechtigungen erlangen kann. Drei Sicherheitslücken verteilen sich auf verschiedene Ausgaben des Lync Server 2010 und 2013. Zum Teil ermöglichen sie DoS-Angriffe, zum Teil kann sich ein Angreifer höhere Berechtigungen verschaffen.

Die Security Bulletins finden Sie auf Microsofts Übersichtsseite "Security Bulletin Summary für September". Außerdem bietet Microsoft das "Windows-Tool zum Entfernen bösartiger Software" in der neuen Version 5.16 an. Es nimmt die Schädlingsfamilie "Win32/Zemot" ins Visier. Dabei handelt es sich um Trojan-Downloader, die weitere Malware auf den Rechner schaufeln.

Microsoft Patch Day September 2014

© Microsoft

Microsofts Patch Day hat in diesem Monat vier Security Bulletins gebracht, die insgesamt 42 Schwachstellen behandeln.

Mehr zum Thema

Microsoft auf der gamescom