Patch Day

Microsoft schließt die ersten 12 Sicherheitslücken des Jahres

Beim ersten Update-Dienstag (Patch Day) des Jahres hat Microsoft sieben Security Bulletins veröffentlicht. Sie behandeln zwölf Sicherheitslücken, von denen Microsoft drei als kritisch einstuft.

Microsoft veröffentlicht Updates am ersten Patch Day 2013.

© Frank Ziemann, Microsoft

Microsoft veröffentlicht Updates am ersten Patch Day 2013.

Es ist Patch Day bei Microsoft und es stehen sieben Security-Bulletins für die ersten zwölf Sicherheitslücken 2013 in Microsoft-Software bereit. Das laut Microsoft wichtigste Sicherheits-Update gehört zum Security Bulletin MS13-002. Es beseitigt zwei Sicherheitslücken in den XML Core Services aller unterstützten Windows-Versionen. Ebenfalls betroffen sind Office 2003 und 2007, der kostenlos erhältliche Word Viewer, Expression Web sowie Sharepoint Server 2007 und Groove Server 2007. Es können folglich, je nach installierter Software, mehrere Updates eingespielt werden, um diese Lücken zu schließen.

Die Schwachstellen können es einem Angreifer ermöglichen, eingeschleusten Code auszuführen und so die Kontrolle über das System zu erlangen. Dazu genügt es ein potenzielles Opfer auf eine speziell präparierte Web-Seite zu locken. Dies geschieht typischerweise mit einem Link in einer Mail oder per Instant Messenger. Eine als kritisch eingestufte Schwachstelle im Druckerwarteschlangendienst kann ebenfalls ausgenutzt werden, um Code einzuschleusen und auszuführen. Betroffen sind lediglich Windows 7 und Server 2008 R2. Für einen erfolgreichen Angriff muss ein speziell gestalteter Druckauftrag an den Druckserver gesendet werden.

Die übrigen neun Lücken verteilen sich auf fünf Bulletins und werden von Microsoft mit einem hohen Risiko eingestuft, die zweithöchste Risikobewertung. Sie können es einem Angreifer ermöglichen, sich höhere Berechtigungen zu verschaffen, Sicherheitsfunktionen zu umgehen oder einen DoS-Angriff auszuführen. Alle Schwachstellen dieses Update-Dienstags wurden vertraulich an Microsoft gemeldet. Angriffe sind bislang nicht bekannt.

Im Gegensatz dazu wird eine Lücke im Internet Explorer 6 bis 8 bereits für gezielte Angriffe genutzt. Microsoft hat jedoch noch kein Sicherheits-Update bereit gestellt, um die Lücke zu schließen. Ein Fix-it-Tool blockiert zumindest den benutzten Angriffsvektor. Microsoft hat zudem das "Tool zum Entfernen bösartiger Software" in der neuen Version 4.16 bereit gestellt. Es entfernt nun auch Schädlinge aus den Malware-Familien Win32/Ganelp und Win32/Lefgroo. Tipp: Besuchen Sie das PC Magazin auf Facebook.

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Zum Patch Day hat Microsoft einige Sicherheitslücken geschlossen.
Microsoft Patch Day

Beim monatlichen Patch Day hat Microsoft im September 13 Security Bulletins veröffentlicht, die insgesamt 47 Sicherheitslücken behandeln.
Zum Patch Day im Oktober gibt es acht Security Bulletins.
Microsoft Patch Day

Microsoft hat am Patch Day Oktober 2013 acht Security Bulletins veröffentlicht. Es gibt Updates für Lücken in Windows, Internet Explorer, Office…
Symbolbild für Internet-Sicherheit und Spionage
Schwere IE-Lücke

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code…
Windows 8 Notebook
Patch Day April

Erneut macht Windows Update Probleme: Beim Patch Day April können die Updates KB3004375 und KB3031432 unter Umständen nicht installiert werden.