Microsoft Patch Day

Microsoft schließt kritische Lücken in Windows und IE

Microsoft hat gestern sieben Security Bulletins veröffentlicht, die 26 Sicherheitslücken behandeln. Drei der Bulletins sind als kritisch eingestuft. Für den Internet Explorer gibt es ein neues kumulatives Sicherheits-Update, das auch eine Pwn2own-Lücke beseitigt.

Microsoft schließt kritische Lücken in Windows und IE

© Frank Ziemann

Microsoft schließt kritische Lücken in Windows und IE

Unter den sieben neuen Security Bulletins sollte nach Microsofts Ansicht MS12-037, das 13 Sicherheitslücken im Internet Explorer behandelt, mit höchster Priorität behandelt werden. Anwender und Administratoren sollten das zugehörige kumulative Sicherheits-Update (KB2699988) umgehend installieren. Betroffen sind alle noch unterstützten IE-Versionen von 6 bis 9 sowie der Internet Explorer 10, der in der Windows 8 Consumer Preview aus dem Februar enthalten ist. Bei der Ende Mai veröffentlichten Windows 8 Release Preview ist der IE 10 offenbar bereits abgedichtet. Mit diesem IE-Update sollen auch die Lücken der Vergangenheit angehören, die im März beim Hacker-Wettbewerb Pwn2own ausgenutzt worden sind. In Firefox und Chrome sind die Pwn2own-Lücken bereits wenige Tage nach der Veranstaltung geschlossen worden. Eine der mit dem IE-Update geschlossenen Sicherheitslücken wird zudem bereits für Angriffe ausgenutzt.Ebenfalls höchste Dringlichkeit hat laut Microsoft das Sicherheits-Update zum Security Bulletin MS12-036. Es behebt eine kritisch Schwachstelle im Remote Desktop Protokoll (RDP) für die Fernsteuerung. Als kritisch stuft Microsoft ferner das Security Bulletin MS12-038 ein, in dem es um eine Schwachstelle im .NET Framework geht, die alle Windows-Versionen betrifft.Microsoft-Produkte für Unternehmen werden in den Bulletins MS12-039 und MS12-040 angesprochen. Im ersten Fall geht es um vier Lücken in Lync 2010 sowie dem Vorläufer Communicator 2007. Hierbei handelt es sich um den Instant Messenger für den Office Communications Server. Im zweiten Fall wird eine Lücke in Microsofts ERP-Software Dynamics AX 2012 behandelt. Das zugehörige Update ist nur über das Download-Center verfügbar.Außerdem verteilt Microsoft sein "Tool zum Entfernen bösartiger Software" in der neuen Version 4.9 über Windows Update. Es erkennt und entfernt nun auch Schädlinge der Familien Win32/Cleaman sowie Win32/Kuluoz und ist auch als separater Download erhältlich.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…