Patch Day

Microsoft schließt 34 Sicherheitslücken

Beim monatlichen Patch Day hat Microsoft sieben Security Bulletins veröffentlicht, darunter sechs mit der Risikobewertung kritisch. Sie behandeln vor allem Schwachstellen in Windows und im Internet Explorer.

© Frank Ziemann

Microsoft hat am Patch Day Juli 34 Schwachstellen beseitigt.

Die neuen Sicherheits-Updates, die Microsoft seit dem aktuellsten Patch Day (Juli 2013) bereit stellt, schließen insgesamt 34 Sicherheitslücken. Darunter sind 17 allein im Internet Explorer 6 bis 10, für den es ein neues kumulatives Sicherheits-Update gibt. Die Mehrzahl der IE-Lücken beschreibt Microsoft im Security Bulletin MS13-055 als Speicherbeschädigungen und stuft sie als kritisch ein.

Microsoft empfiehlt dieses Update zusammen mit dem aus MS13-053 mit höchster Priorität zu installieren. Im letztgenannten Bulletin geht es um acht Kernel-Schwachstellen in allen Windows-Versionen. Darunter ist auch die Sicherheitslücke, die der Google-Forscher Tavis Ormandy bereits im Mai samt Exploit-Code veröffentlicht hatte. Laut Microsoft sind bereits Angriffe bekannt, die diese Lücke ausnutzen.

Mehrere als kritisch eingestufte Lücken betreffen das .NET Framework sowie Microsofts Flash-Surrogat Silverlight. Eine kritische Sicherheitslücke in der Grafikschnittstelle GDI+ betrifft nicht nur alle Windows-Versionen, sondern auch die Office-Pakete 2003, 2007 und 2010, das Kommunikationsprogramm Lync sowie Visual Studio .NET 2003.

Zu den Klassikern zählen die Lücken, die in den Bulletins MS13-056 und MS13-057 behandelt werden. Mit speziell präparierten Mediendateien, hier GIF-Bilder und WMV-Videos, kann beliebiger Code eingeschleust und ausgeführt werden. Ermöglicht wird dies durch Schwachstellen in DirectShow sowie im Windows Media Player und dessen Komponenten, letztlich im WMV-Codec.

Eine Sicherheitslücke im Windows Defender kann genutzt werden, um sich höhere Rechte zu verschaffen. Diese Schwachstelle ist als hohes Risiko eingestuft und betrifft in erster Linie Windows 7. Auch Windows Server 2012 R2 kann dafür anfällig sein, falls Windows Defender installiert ist. Schließlich hat Microsoft auch seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in der neuen Version 5.2 bereit gestellt. Sie wird über Windows Update verteilt und einmal ausgeführt. Das Tool erkennt und beseitigt mittlerweile mehr als 200 Malware-Familien.

Mehr zum Thema

Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Von Windows XP auf Windows 8.1

Windows XP Umstieg auf Windows 8.1: Bei systematischer Vorbereitung brauchen Sie keinen Tag für die Installation - mit Umzug Ihrer Dokumente und…
Windows-Lizenzprüfungen

Nach einem Bericht, wonach Microsoft 15.000 Nutzer zwecks Windows-Lizenzprüfung anschrieb, nimmt der Konzern Stellung und beruhigt die Gemüter.
Windows Update Probleme

Der Patch Day Februar sorgt für Probleme: Nach dem Windows-Update kann der PC abstürzen. Schuld ist das Update KB3001652, es wurde zurückgezogen.
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…