Microsoft Patch Day

Microsoft schließt 19 IE-Lücken

Microsoft hat bei seinem Patch Day im Juni fünf Security Bulletins veröffentlicht, die insgesamt 23 Sicherheitslücken in Windows, im Internet Explorer sowie in Office behandeln.

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.

© Frank Ziemann

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.

Unter den fünf Security Bulletins, die Microsoft veröffentlicht hat, sind zwei, denen Microsoft eine hohe Dringlichkeit zuweist. Anwender und Administratoren, die das Einspielen der einzelnen Updates priorisieren, sollten die für den Internet Explorer und für Office zuerst installieren.

Für den Internet Explorer 6 bis 10 stellt Microsoft ein neues kumulatives Sicherheits-Update bereit. Es beseitigt 19 Schwachstellen, die Microsoft als kritisch einstuft. Die Lücken resultieren aus Fehlern in der Speicherbehandlung und können es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen. Für keine der Schwachstellen sind bislang reale Angriffe bekannt.

Auch im Office-Bulletin MS13-051 geht es um eine Sicherheitslücke, die es einem Angreifer erlaubt Code einzuschleusen. Doch hier ist die Mitwirkung des Anwenders nötig, weshalb Microsoft nur die zweithöchste Risikostufe "hoch" vergibt. Der ausnutzbare Fehler liegt im Umgang mit Bilddateien im PNG-Format (Portable Network Graphics). Ein Angreifer würde eine spezielle präparierte PNG-Datei in eine E-Mail, in eine Web-Seite oder in ein Office-Dokument einbauen. Betroffen sind Office 2003 sowie Office für Mac 2011.

Den drei übrigen Security Bulletins vom Juni hat Microsoft ebenfalls die Risikoeinstufung "hoch" zugeordnet. Sie behandeln jeweils eine Sicherheitslücke in Windows. Im Kernel aller 32-Bit-Versionen (außer Windows RT) steckt ein Datenleck. Ein Fehler im Kernelmodustreiber aller Windows-Versionen ab Vista ermöglicht DoS-Angriffe. Ein Schwachstelle in der Druckwarteschlange aller Windows-Versionen ab Vista kann es einem Anwender erlauben sich höhere Berechtigungen zu verschaffen.

Außerdem hat Microsoft das "Windows-Tool zum Entfernen bösartiger Software" (Malicious Software Removal Tool) aktualisiert. Die neue Version 5.1 wird über Windows Update verteilt und nimmt nun auch den Wurm "Win32/Tupym" ins Visier.

Mehr zum Thema

Microsoft gibt die Details für den Patch Day Januar 2014 bekannt.
Patch Day voraus

Microsoft kündigt für den Patch Day Januar 2014 nur vier Security Bulletins an. Doch Oracle und Adobe haben ebenfalls Sicherheits-Updates…
Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.
Patch Day Januar 2014

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics…
isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Windows Microsoft
Prüfung bei 15.000 Firmenkunden

Microsoft soll über 15.000 Nutzer per Post zwecks Windows-Lizenzprüfungen angeschrieben haben. Für "Windows-Piraten" könnte das teuer werden.
Windows Microsoft
Windows-Lizenzprüfungen

Nach einem Bericht, wonach Microsoft 15.000 Nutzer zwecks Windows-Lizenzprüfung anschrieb, nimmt der Konzern Stellung und beruhigt die Gemüter.