Patch Day

Microsoft schließt 34 Sicherheitslücken

Beim monatlichen Patch Day hat Microsoft sieben Security Bulletins veröffentlicht, darunter sechs mit der Risikobewertung kritisch. Sie behandeln vor allem Schwachstellen in Windows und im Internet Explorer.

Microsoft hat am Patch Day Juli 34 Schwachstellen beseitigt.

© Frank Ziemann

Microsoft hat am Patch Day Juli 34 Schwachstellen beseitigt.

Die neuen Sicherheits-Updates, die Microsoft seit dem aktuellsten Patch Day (Juli 2013) bereit stellt, schließen insgesamt 34 Sicherheitslücken. Darunter sind 17 allein im Internet Explorer 6 bis 10, für den es ein neues kumulatives Sicherheits-Update gibt. Die Mehrzahl der IE-Lücken beschreibt Microsoft im Security Bulletin MS13-055 als Speicherbeschädigungen und stuft sie als kritisch ein.

Microsoft empfiehlt dieses Update zusammen mit dem aus MS13-053 mit höchster Priorität zu installieren. Im letztgenannten Bulletin geht es um acht Kernel-Schwachstellen in allen Windows-Versionen. Darunter ist auch die Sicherheitslücke, die der Google-Forscher Tavis Ormandy bereits im Mai samt Exploit-Code veröffentlicht hatte. Laut Microsoft sind bereits Angriffe bekannt, die diese Lücke ausnutzen.

Mehrere als kritisch eingestufte Lücken betreffen das .NET Framework sowie Microsofts Flash-Surrogat Silverlight. Eine kritische Sicherheitslücke in der Grafikschnittstelle GDI+ betrifft nicht nur alle Windows-Versionen, sondern auch die Office-Pakete 2003, 2007 und 2010, das Kommunikationsprogramm Lync sowie Visual Studio .NET 2003.

Zu den Klassikern zählen die Lücken, die in den Bulletins MS13-056 und MS13-057 behandelt werden. Mit speziell präparierten Mediendateien, hier GIF-Bilder und WMV-Videos, kann beliebiger Code eingeschleust und ausgeführt werden. Ermöglicht wird dies durch Schwachstellen in DirectShow sowie im Windows Media Player und dessen Komponenten, letztlich im WMV-Codec.

Eine Sicherheitslücke im Windows Defender kann genutzt werden, um sich höhere Rechte zu verschaffen. Diese Schwachstelle ist als hohes Risiko eingestuft und betrifft in erster Linie Windows 7. Auch Windows Server 2012 R2 kann dafür anfällig sein, falls Windows Defender installiert ist. Schließlich hat Microsoft auch seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in der neuen Version 5.2 bereit gestellt. Sie wird über Windows Update verteilt und einmal ausgeführt. Das Tool erkennt und beseitigt mittlerweile mehr als 200 Malware-Familien.

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Symbolbild für Internet-Sicherheit und Spionage
Windows 8.1

Google meldete eine Sicherheitslücke in Windows 8.1 und Microsoft hat nicht reagiert, der Suchmaschinenriese hat das Leck nun öffentlich gemacht.
Windows Microsoft
Prüfung bei 15.000 Firmenkunden

Microsoft soll über 15.000 Nutzer per Post zwecks Windows-Lizenzprüfungen angeschrieben haben. Für "Windows-Piraten" könnte das teuer werden.
Windows Microsoft
Windows-Lizenzprüfungen

Nach einem Bericht, wonach Microsoft 15.000 Nutzer zwecks Windows-Lizenzprüfung anschrieb, nimmt der Konzern Stellung und beruhigt die Gemüter.