Patch Day November

Office und Windows: Microsoft schließt 19 Lücken

Beim monatlichen Update-Dienstag hat Microsoft gestern acht Security Bulletins veröffentlicht, die insgesamt 19 Sicherheitslücken behandeln. Allein zehn Lücken entfallen auf den Internet Explorer.

News
VG Wort Pixel
Microsoft schließt 19 Lücken
Microsoft schließt 19 Lücken
© Microsoft

Drei der acht Security Bulletins befassen sich mit Sicherheitslücken in Windows und im Internet Explorer, die Microsoft als kritisch einstuft. Für den Internet Explorer 6 bis 11 stellt Microsoft ein neues kumulatives Sicherheits-Update bereit, das insgesamt zehn Schwachstellen behebt. Eingeschleuster Code würde mit den Rechten des angemeldeten Benutzers ausgeführt.

Eine Lücke in der Grafikschnittstelle GDI erlaubt es einem Angreifer mit Hilfe speziell präparierter Write-Dateien (.wri) eingeschleusten Code auszuführen, sofern eine solche Datei in WordPad geöffnet wird. Dies betrifft alle Windows-Versionen. Bei dieser GDI-Lücke handelt es sich nicht um die in der letzten Woche durch gezielte Angriffe im Web bekannt gewordene Schwachstelle in GDI+.

Im Bulletin MS13-090 geht es um eine Sicherheitslücke in ActiveX, die bereits für gezielte Angriffe im Web ausgenutzt wird. Die Schwachstelle wird mit einem Update behoben, das das Kill-Bit für das ActiveX-Steuerelement "InformationCardSigninHelper Class" setzt. Ein Kill-Bit ist ein Registry-Eintrag, der die Ausführung einer bestimmten ActiveX-Komponente unterbindet.

Im Office-Bulletin MS13-091 geht es um drei Sicherheitslücken in allen Office-Editionen für Windows, einschließlich Office 2013 RT. Mit Hilfe eines speziell präparierten WordPerfect-Dokuments könnte ein Angreifer Code einschleusen und ausführen. MS13-094 behandelt eine Lücke in Outlook 2007, 2010, 2013 sowie Outlook 2013 RT. Nutzt ein Angreifer diese Lücke aus, kann er etwa die IP-Adresse des Rechners ermitteln und TCP-Ports öffnen.

Neben weiteren Windows-Updates verteilt Microsoft auch seinen Schädlingsbekämpfer "Windows-Tool zum Entfernen bösartiger Software" in der neuen Version 5.2. Damit nimmt das Tool die Schädlingsfamilien Win32/Napolar und Win32/Deminnix aufs Korn.

image.jpg
Microsoft schließt 19 Lücken in Windows und Office
© Frank Ziemann

Gratis-Office für Schüler, Studenten und Lehrende

Quelle: Microsoft
Microsoft Office ist kostenlos für Schüler, Studenten und Lehrende. Die Redmonder zeigen, wie Sie es bekommen können.

13.11.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…