Patch Day im Juni

Microsoft schließt 66 Sicherheitslücken

Am Patch Day am 10. Juni hat Microsoft sieben Security Bulletins veröffentlicht, die sich 66 Sicherheitslecks in Windows, Office und Internet Explorer annehmen.

Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.

© Screenshot: Frank Ziemann; Microsoft

Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.

Zum Patch Day am 10. Juni kamen sieben Security Bulletins, die 66 Schwachstellen stopfen. Diese verteilen sich allerdings nicht gleichmäßig auf die sieben Security Bulletins. Vielmehr steuert der Internet Explorer (IE) mit 59 Lücken den Löwenanteil bei. Neben dem IE-Bulletin MS14-035 ist auch das Bulletin MS14-036 als kritisch eingestuft. Es behandelt zwei Sicherheitslücken in der Grafikschnittstelle GDI+. Für die übrigen fünf Bulletins gibt Microsoft die zweithöchste Risikoeinstufung "hoch" an.

Für den Internet Explorer stellt Microsoft ein neues kumulatives Sicherheits-Update bereit. Das enthält auch alle bisherigen IE-Updates. Unter den 59 Schwachstellen, die Microsoft mit diesem Update schließt, sind auch zwei öffentlich gemeldete Lücken. Es sind bislang jedoch weder Angriffe noch veröffentlichte Code-Beispiele bekannt, um diese Lücken auszunutzen. Auch wenn das Update den Internet Explorer 6 mit einschließt, gilt dies nicht für Windows XP, sondern nur für Server 2003.

Eine der beiden Schwachstellen in der Grafikschnittstelle GDI+ ist für alle unterstützten Windows-Versionen als kritisch eingestuft. Dabei handelt es sich um eine Sicherheitslücke im Unicode-Schriftprozessor. Beide Lücken betreffen außerdem Office 2007 und 2010, Live Meeting 2007 sowie Lync 2010 und 2013. Ein Angreifer, dem es gelingt, eine dieser Lücken auszunutzen, könnte die vollständige Kontrolle über das System erlangen. Da sich diese Lücken auf mehrere Systemkomponenten auswirken, müssen unter Umständen mehrere Updates eingespielt werden, um alle Schwachstellen zu beseitigen.

Tipp: Jahres-Abo für Office 365 gewinnen

In Word 2007, egal ob als eigenständige Installation oder als Teil von Office 2007, schließt Microsoft eine Schwachstelle, deren Risiko als hoch eingestuft ist. Ein Angreifer könnte mit Hilfe einer speziell präparierten Office-Datei Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Da hierzu die Mithilfe eines Benutzers nötig ist, der eine solche Datei öffnet, stuft Microsoft solche Lücken nicht als kritisch ein.

Die weiteren Security Bulletins am Juni Patch Day behandeln Schwachstellen in Windows sowie in Lync Server 2010 und 2013. Mit den Updates werden Datenlecks gestopft, eine DoS-Lücke im Netzwerkprotokoll TCP beseitigt und eine Schwachstelle im Remote Desktop Protocol (RDP) behoben. Außerdem verteilt Microsoft das "Windows-Tool zum Entfernen bösartiger Software" in der neuen Version 5.13, die sich der Schädlingsfamilie  "Win32/Necurs" annimmt. Diese installiert ein Rootkit, auch unter 64-Bit-Version von Windows.

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.