Microsoft Patch Day

Microsoft schließt 57 Sicherheitslücken

Microsoft hat beim gestrigen Update-Dienstag (Patch Day Februar 2013) zwölf Security Bulletins veröffentlicht. Fünf Bulletins behandeln als kritisch eingestufte Lücken, darunter 14 Schwachstellen im Internet Explorer.

Zum Patch Day im Februar 2013 hat Microsoft wieder Sicherheitslücken geschlossen.

© Frank Ziemann

Zum Patch Day im Februar 2013 hat Microsoft wieder Sicherheitslücken geschlossen.

Die Sicherheits-Updates, die Microsoft bei seinem Patch Day im Februar bereit gestellt hat, beseitigen 57 Sicherheitslücken in Windows, im Internet Explorer, in Exchange, Sharepoint und im .NET Framework. Für den Internet Explorer 6 bis 10 gibt es ein neues kumulatives Sicherheits-Update, das 13 Lücken schließt. Hinzu kommt ein weiteres IE-Update, das eine Schwachstelle in der Unterstützung für VML (Vector Markup Language) behebt.

Eine weitere Schwachstelle, die Microsoft als kritisch einstuft, steckt in der Systembibliothek "quartz.dll" (DirectShow) älterer Windows-Versionen (XP, Vista). Beim Dekodieren speziell präparierter Medien- oder Office-Dateien kann dieser Fehler dazu führen, dass eingeschleuster Code ausgeführt wird. Die Beseitigung der Schwachstellen, die Microsoft-Produkte aus "Oracle Outside In" geerbt haben, setzt sich weiter fort.

Diesmal sind wiederum der Exchange Server 2007/2010 (MS13-012) sowie der FAST Search Server 2010 für Sharepoint (MS13-013) betroffen. Diese Fehler behebt Microsoft häppchenweise seit August 2012. Ebenfalls als kritisch schätzt Microsoft eine OLE-Schwachstelle in Windows XP ein. Öffnet ein Anwender eine speziell präparierte RTF-Datei, kann eingeschleuster Code ausgeführt werden. Dies kann etwa geschehen, wenn eine RTF-formatierte Mail in Outlook geöffnet wird, sofern Word für die Anzeige der Mail-Inhalte benutzt wird.

Allein 30 Lücken im Windows-Kernelmodustreiber (win32k.sys) schließt Microsoft mit den Updates zum Security Bulletin MS13-016. Ein Angreifer, der sich lokal anmelden kann, könnte damit erhöhte Berechtigungen erlangen. Betroffen sind alle Windows-Versionen von XP bis RT. Wie üblich hat Microsoft auch sein "Tool zum Entfernen bösartiger Software" aktualisiert. Die neue Version 4.17 nimmt die Schädlingsfamilie "Win32/Sirefef" aufs Korn.

Mehr zum Thema

Microsoft verrät Infos für den kommenden Patch Day.
Microsoft Patch Day

Microsoft kündigt für den kommenden Patch-Day-Dienstag neun Security Bulletins an. Wichtige Updates kommen für Windows und den Internet Explorer.
Patch Day April 2013: Microsoft hat kritische Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day neun Security Bulletins veröffentlicht, von denen zwei als kritisch eingestufte Lücken im Internet Explorer und in…
Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Windows Microsoft
Windows-Lizenzprüfungen

Nach einem Bericht, wonach Microsoft 15.000 Nutzer zwecks Windows-Lizenzprüfung anschrieb, nimmt der Konzern Stellung und beruhigt die Gemüter.
Sicherheitsschloss geknackt
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…