Microsoft Patch Day

Kritische Lücken in Windows 8 und RT geschlossen

Insgesamt 19 Sicherheitslücken hat Microsoft bei seinem Update-Dienstag geschlossen. Darunter sind als kritisch eingestufte Schwachstellen in allen Windows-Versionen, einschließlich Windows 8 und Windows RT.

Microsoft: November-Patch-Day

© Microsoft

Microsoft behebt am Patch Day neue Sicherheitslücken.

Bei seinem November-Patch-Day hat Microsoft gestern sechs Security Bulletins veröffentlicht. Vier davon behandeln als kritisch eingestufte Schwachstellen in Windows, im Internet Explorer und im .NET Framework. Sie betreffen zum Teil auch die gerade erst auf den Markt gebrachten Windows-Versionen 8, RT und Server 2012. Auch in Microsoft Office hat der Hersteller mehrere Lücken geschlossen. Für den Internet Explorer 9 stellt Microsoft ein neues kumulatives Sicherheits-Update bereit, das drei als kritisch eingestufte Schwachstellen beseitigt. Es handelt sich um so genannte "Use-after-free"-Lücken, die es einem Angreifer ermöglichen können Code einzuschleusen und auszuführen. Andere IE-Versionen sind offenbar nicht betroffen.

Alle Windows-Versionen sind anfällig für die Ausnutzung dreier Schwachstellen im Windows Kernel, durch die ein Angreifer Code einschleusen und ausführen könnte. Die Installation der Updates gegen diese Lücken sowie das IE-Update sollten laut Microsoft die höchste Priorität haben. Drei Lücken in Excel betreffen alle Office-Versionen einschließlich der für Mac. Nur das neue Office 2013 ist nicht anfällig. Ein Angreifer könnte eingeschleusten Code ausführen, falls ein Anwender speziell präparierte Excel-Dateien öffnet. Auch der kostenlos erhältlich Excel-Viewer ist anfällig.

Ratgeber: Die besten Windows-Sicherheits-Tipps

Außerdem verteilt Microsoft das "Tool zum Entfernen bösartiger Software" in der neuen Version 4.14. Es nimmt nun auch die Malware-Familien Win32/Folstart, Win32/Phorpiex und Win32/Weelsof ins Visier.

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.
Patch Day Januar 2014

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics…
isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
PC mit Familie teilen
Benutzerkonten, History löschen & Co.

Soll Ihr PC für mehrere Benutzer bereitstehen und Sie wollen mehr Privatsphäre? Wir zeigen, wie Sie Benutzerkonten anlegen, Spuren löschen und…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…