Microsoft Patch Day

Kritische Lücken in Windows 8 und RT geschlossen

Insgesamt 19 Sicherheitslücken hat Microsoft bei seinem Update-Dienstag geschlossen. Darunter sind als kritisch eingestufte Schwachstellen in allen Windows-Versionen, einschließlich Windows 8 und Windows RT.

Microsoft: November-Patch-Day

© Microsoft

Microsoft behebt am Patch Day neue Sicherheitslücken.

Bei seinem November-Patch-Day hat Microsoft gestern sechs Security Bulletins veröffentlicht. Vier davon behandeln als kritisch eingestufte Schwachstellen in Windows, im Internet Explorer und im .NET Framework. Sie betreffen zum Teil auch die gerade erst auf den Markt gebrachten Windows-Versionen 8, RT und Server 2012. Auch in Microsoft Office hat der Hersteller mehrere Lücken geschlossen. Für den Internet Explorer 9 stellt Microsoft ein neues kumulatives Sicherheits-Update bereit, das drei als kritisch eingestufte Schwachstellen beseitigt. Es handelt sich um so genannte "Use-after-free"-Lücken, die es einem Angreifer ermöglichen können Code einzuschleusen und auszuführen. Andere IE-Versionen sind offenbar nicht betroffen.

Alle Windows-Versionen sind anfällig für die Ausnutzung dreier Schwachstellen im Windows Kernel, durch die ein Angreifer Code einschleusen und ausführen könnte. Die Installation der Updates gegen diese Lücken sowie das IE-Update sollten laut Microsoft die höchste Priorität haben. Drei Lücken in Excel betreffen alle Office-Versionen einschließlich der für Mac. Nur das neue Office 2013 ist nicht anfällig. Ein Angreifer könnte eingeschleusten Code ausführen, falls ein Anwender speziell präparierte Excel-Dateien öffnet. Auch der kostenlos erhältlich Excel-Viewer ist anfällig.

Ratgeber: Die besten Windows-Sicherheits-Tipps

Außerdem verteilt Microsoft das "Tool zum Entfernen bösartiger Software" in der neuen Version 4.14. Es nimmt nun auch die Malware-Familien Win32/Folstart, Win32/Phorpiex und Win32/Weelsof ins Visier.

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.