Patch Day im Juni

Microsoft schließt 66 Sicherheitslücken

Am Patch Day am 10. Juni hat Microsoft sieben Security Bulletins veröffentlicht, die sich 66 Sicherheitslecks in Windows, Office und Internet Explorer annehmen.

Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.

© Screenshot: Frank Ziemann; Microsoft

Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.

Zum Patch Day am 10. Juni kamen sieben Security Bulletins, die 66 Schwachstellen stopfen. Diese verteilen sich allerdings nicht gleichmäßig auf die sieben Security Bulletins. Vielmehr steuert der Internet Explorer (IE) mit 59 Lücken den Löwenanteil bei. Neben dem IE-Bulletin MS14-035 ist auch das Bulletin MS14-036 als kritisch eingestuft. Es behandelt zwei Sicherheitslücken in der Grafikschnittstelle GDI+. Für die übrigen fünf Bulletins gibt Microsoft die zweithöchste Risikoeinstufung "hoch" an.

Für den Internet Explorer stellt Microsoft ein neues kumulatives Sicherheits-Update bereit. Das enthält auch alle bisherigen IE-Updates. Unter den 59 Schwachstellen, die Microsoft mit diesem Update schließt, sind auch zwei öffentlich gemeldete Lücken. Es sind bislang jedoch weder Angriffe noch veröffentlichte Code-Beispiele bekannt, um diese Lücken auszunutzen. Auch wenn das Update den Internet Explorer 6 mit einschließt, gilt dies nicht für Windows XP, sondern nur für Server 2003.

Eine der beiden Schwachstellen in der Grafikschnittstelle GDI+ ist für alle unterstützten Windows-Versionen als kritisch eingestuft. Dabei handelt es sich um eine Sicherheitslücke im Unicode-Schriftprozessor. Beide Lücken betreffen außerdem Office 2007 und 2010, Live Meeting 2007 sowie Lync 2010 und 2013. Ein Angreifer, dem es gelingt, eine dieser Lücken auszunutzen, könnte die vollständige Kontrolle über das System erlangen. Da sich diese Lücken auf mehrere Systemkomponenten auswirken, müssen unter Umständen mehrere Updates eingespielt werden, um alle Schwachstellen zu beseitigen.

Tipp: Jahres-Abo für Office 365 gewinnen

In Word 2007, egal ob als eigenständige Installation oder als Teil von Office 2007, schließt Microsoft eine Schwachstelle, deren Risiko als hoch eingestuft ist. Ein Angreifer könnte mit Hilfe einer speziell präparierten Office-Datei Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Da hierzu die Mithilfe eines Benutzers nötig ist, der eine solche Datei öffnet, stuft Microsoft solche Lücken nicht als kritisch ein.

Die weiteren Security Bulletins am Juni Patch Day behandeln Schwachstellen in Windows sowie in Lync Server 2010 und 2013. Mit den Updates werden Datenlecks gestopft, eine DoS-Lücke im Netzwerkprotokoll TCP beseitigt und eine Schwachstelle im Remote Desktop Protocol (RDP) behoben. Außerdem verteilt Microsoft das "Windows-Tool zum Entfernen bösartiger Software" in der neuen Version 5.13, die sich der Schädlingsfamilie  "Win32/Necurs" annimmt. Diese installiert ein Rootkit, auch unter 64-Bit-Version von Windows.

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Microsoft gibt die Details für den Patch Day Januar 2014 bekannt.
Patch Day voraus

Microsoft kündigt für den Patch Day Januar 2014 nur vier Security Bulletins an. Doch Oracle und Adobe haben ebenfalls Sicherheits-Updates…
Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.
Patch Day Januar 2014

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics…
isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Windows 8 Notebook
Patch Day April

Erneut macht Windows Update Probleme: Beim Patch Day April können die Updates KB3004375 und KB3031432 unter Umständen nicht installiert werden.