Patch Day

Microsoft schließt 34 Sicherheitslücken

Beim monatlichen Patch Day hat Microsoft sieben Security Bulletins veröffentlicht, darunter sechs mit der Risikobewertung kritisch. Sie behandeln vor allem Schwachstellen in Windows und im Internet Explorer.

Microsoft hat am Patch Day Juli 34 Schwachstellen beseitigt.

© Frank Ziemann

Microsoft hat am Patch Day Juli 34 Schwachstellen beseitigt.

Die neuen Sicherheits-Updates, die Microsoft seit dem aktuellsten Patch Day (Juli 2013) bereit stellt, schließen insgesamt 34 Sicherheitslücken. Darunter sind 17 allein im Internet Explorer 6 bis 10, für den es ein neues kumulatives Sicherheits-Update gibt. Die Mehrzahl der IE-Lücken beschreibt Microsoft im Security Bulletin MS13-055 als Speicherbeschädigungen und stuft sie als kritisch ein.

Microsoft empfiehlt dieses Update zusammen mit dem aus MS13-053 mit höchster Priorität zu installieren. Im letztgenannten Bulletin geht es um acht Kernel-Schwachstellen in allen Windows-Versionen. Darunter ist auch die Sicherheitslücke, die der Google-Forscher Tavis Ormandy bereits im Mai samt Exploit-Code veröffentlicht hatte. Laut Microsoft sind bereits Angriffe bekannt, die diese Lücke ausnutzen.

Mehrere als kritisch eingestufte Lücken betreffen das .NET Framework sowie Microsofts Flash-Surrogat Silverlight. Eine kritische Sicherheitslücke in der Grafikschnittstelle GDI+ betrifft nicht nur alle Windows-Versionen, sondern auch die Office-Pakete 2003, 2007 und 2010, das Kommunikationsprogramm Lync sowie Visual Studio .NET 2003.

Zu den Klassikern zählen die Lücken, die in den Bulletins MS13-056 und MS13-057 behandelt werden. Mit speziell präparierten Mediendateien, hier GIF-Bilder und WMV-Videos, kann beliebiger Code eingeschleust und ausgeführt werden. Ermöglicht wird dies durch Schwachstellen in DirectShow sowie im Windows Media Player und dessen Komponenten, letztlich im WMV-Codec.

Eine Sicherheitslücke im Windows Defender kann genutzt werden, um sich höhere Rechte zu verschaffen. Diese Schwachstelle ist als hohes Risiko eingestuft und betrifft in erster Linie Windows 7. Auch Windows Server 2012 R2 kann dafür anfällig sein, falls Windows Defender installiert ist. Schließlich hat Microsoft auch seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in der neuen Version 5.2 bereit gestellt. Sie wird über Windows Update verteilt und einmal ausgeführt. Das Tool erkennt und beseitigt mittlerweile mehr als 200 Malware-Familien.

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.