Microsoft Patch Day

Sicherheits-Updates gegen 22 Lücken

Microsofts Update-Dienstag bringt im August etliche Software-Aktualisierungen für alle Windows-Versionen. Allein im Internet Explorer werden mit einem umfassenden Update sieben Sicherheitslücken behoben, die es zum Teil ermöglichen Code einzuschleusen. Eine Schwachstelle im DNS-Dienst der Windows Server-Ausgaben ist ebenfalls als kritisch eingestuft.

Sicherheits-Updates gegen 22 Lücken

© Archiv

Sicherheits-Updates gegen 22 Lücken

Der Microsoft Patch Day ist in diesem Monat wieder recht üppig ausgefallen. Microsoft hat wie angekündigt 13 Security Bulletins veröffentlicht, die 22 Sicherheitslücken in Windows, Microsoft Office und Visual Studio behandeln. Zwei der Bulletins sind als kritisch eingestuft, neun tragen eine hohe und zwei eine mittlere Risikoeinstufung. Die höchste Priorität sollte das kumulative Sicherheits-Update für den Internet Explorer (IE) erhalten. Es betrifft alle noch unterstützten IE-Versionen, von 6 bis 9. Von den sieben mit diesem Update zu beseitigenden Lücken sind zwei bereits durch veröffentlichten Beispiel-Code bekannt, fünf weitere wurden vertraulich an Microsoft gemeldet. Ein Teil der Schwachstellen kann von Angreifern ausgenutzt werden, um Code einzuschleusen und auszuführen.Der DNS-Dienst in Windows Server 2003, 2008 und 2008 R2 enthält eine von Microsoft als kritisch eingestufte Schwachstelle. Beim älteren Windows Server 2003 kann sie für DoS-Angriffe genutzt werden, bei den neueren Ausgaben kann sogar Code eingeschleust und ausgeführt werden. Eine zweite Lücke ermöglicht DoS-Angriffe auf alle genannten Server-Versionen.Etliche weitere Schwachstellen verteilen sich auf sämtliche noch unterstützten Windows-Versionen (XP SP3 und neuer). In Microsofts Office-Paketen werden zwei Sicherheitslücken in Visio 2003, 2007 und 2010 geschlossen. Öffnet ein Benutzer eine speziell präparierte Visio-Datei, kann darin enthaltener schädlicher Code ausgeführt werden.Das "Tool zum Entfernen bösartiger Software" wird in der neuen Version 3.22 ebenfalls über Windows Update verteilt und nimmt zusätzlich die Schädlinge Win32/FakeSysdef (Scareware) und Win32/Hiloti ins Visier. Letzterer kann Ersteren herunter laden und installieren.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr

Microsoft hat mehr als eine Woche nach dem Patch Day 13 außerplanmäßige, optionale Aktualisierungen für Windows veröffentlicht. Das bringen die…
Windows 10 Sicherheit: Symbolbild
Edge, Hallo, Device Guard & Co.

Die Sicherheits-Features von Windows 10 machen deutlich: Mit dem Release des neuen Microsoft-Betriebssystems soll sich vieles ändern.
Windows-Bildschirm nach Windows Update
Patch Day

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.