Microsoft Patch Day

Microsoft schließt kritische Lücken in Windows und IE

Microsoft hat gestern sieben Security Bulletins veröffentlicht, die 26 Sicherheitslücken behandeln. Drei der Bulletins sind als kritisch eingestuft. Für den Internet Explorer gibt es ein neues kumulatives Sicherheits-Update, das auch eine Pwn2own-Lücke beseitigt.

© Frank Ziemann

Microsoft schließt kritische Lücken in Windows und IE

Unter den sieben neuen Security Bulletins sollte nach Microsofts Ansicht MS12-037, das 13 Sicherheitslücken im Internet Explorer behandelt, mit höchster Priorität behandelt werden. Anwender und Administratoren sollten das zugehörige kumulative Sicherheits-Update (KB2699988) umgehend installieren. Betroffen sind alle noch unterstützten IE-Versionen von 6 bis 9 sowie der Internet Explorer 10, der in der Windows 8 Consumer Preview aus dem Februar enthalten ist. Bei der Ende Mai veröffentlichten Windows 8 Release Preview ist der IE 10 offenbar bereits abgedichtet. Mit diesem IE-Update sollen auch die Lücken der Vergangenheit angehören, die im März beim Hacker-Wettbewerb Pwn2own ausgenutzt worden sind. In Firefox und Chrome sind die Pwn2own-Lücken bereits wenige Tage nach der Veranstaltung geschlossen worden. Eine der mit dem IE-Update geschlossenen Sicherheitslücken wird zudem bereits für Angriffe ausgenutzt.Ebenfalls höchste Dringlichkeit hat laut Microsoft das Sicherheits-Update zum Security Bulletin MS12-036. Es behebt eine kritisch Schwachstelle im Remote Desktop Protokoll (RDP) für die Fernsteuerung. Als kritisch stuft Microsoft ferner das Security Bulletin MS12-038 ein, in dem es um eine Schwachstelle im .NET Framework geht, die alle Windows-Versionen betrifft.Microsoft-Produkte für Unternehmen werden in den Bulletins MS12-039 und MS12-040 angesprochen. Im ersten Fall geht es um vier Lücken in Lync 2010 sowie dem Vorläufer Communicator 2007. Hierbei handelt es sich um den Instant Messenger für den Office Communications Server. Im zweiten Fall wird eine Lücke in Microsofts ERP-Software Dynamics AX 2012 behandelt. Das zugehörige Update ist nur über das Download-Center verfügbar.Außerdem verteilt Microsoft sein "Tool zum Entfernen bösartiger Software" in der neuen Version 4.9 über Windows Update. Es erkennt und entfernt nun auch Schädlinge der Familien Win32/Cleaman sowie Win32/Kuluoz und ist auch als separater Download erhältlich.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…