Microsoft Patch Day

Microsoft schließt 19 IE-Lücken

Microsoft hat bei seinem Patch Day im Juni fünf Security Bulletins veröffentlicht, die insgesamt 23 Sicherheitslücken in Windows, im Internet Explorer sowie in Office behandeln.

News
VG Wort Pixel
Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
© Frank Ziemann

Unter den fünf Security Bulletins, die Microsoft veröffentlicht hat, sind zwei, denen Microsoft eine hohe Dringlichkeit zuweist. Anwender und Administratoren, die das Einspielen der einzelnen Updates priorisieren, sollten die für den Internet Explorer und für Office zuerst installieren.

Für den Internet Explorer 6 bis 10 stellt Microsoft ein neues kumulatives Sicherheits-Update bereit. Es beseitigt 19 Schwachstellen, die Microsoft als kritisch einstuft. Die Lücken resultieren aus Fehlern in der Speicherbehandlung und können es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen. Für keine der Schwachstellen sind bislang reale Angriffe bekannt.

Auch im Office-Bulletin MS13-051 geht es um eine Sicherheitslücke, die es einem Angreifer erlaubt Code einzuschleusen. Doch hier ist die Mitwirkung des Anwenders nötig, weshalb Microsoft nur die zweithöchste Risikostufe "hoch" vergibt. Der ausnutzbare Fehler liegt im Umgang mit Bilddateien im PNG-Format (Portable Network Graphics). Ein Angreifer würde eine spezielle präparierte PNG-Datei in eine E-Mail, in eine Web-Seite oder in ein Office-Dokument einbauen. Betroffen sind Office 2003 sowie Office für Mac 2011.

Den drei übrigen Security Bulletins vom Juni hat Microsoft ebenfalls die Risikoeinstufung "hoch" zugeordnet. Sie behandeln jeweils eine Sicherheitslücke in Windows. Im Kernel aller 32-Bit-Versionen (außer Windows RT) steckt ein Datenleck. Ein Fehler im Kernelmodustreiber aller Windows-Versionen ab Vista ermöglicht DoS-Angriffe. Ein Schwachstelle in der Druckwarteschlange aller Windows-Versionen ab Vista kann es einem Anwender erlauben sich höhere Berechtigungen zu verschaffen.

Außerdem hat Microsoft das "Windows-Tool zum Entfernen bösartiger Software" (Malicious Software Removal Tool​)​ aktualisiert. Die neue Version 5.1 wird über Windows Update verteilt und nimmt nun auch den Wurm "Win32/Tupym" ins Visier.

12.6.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Microsoft gibt die Details für den Patch Day Januar 2014 bekannt.

Patch Day voraus

Microsoft startet mit vier Security Bulletins ins neue Jahr

Microsoft kündigt für den Patch Day Januar 2014 nur vier Security Bulletins an. Doch Oracle und Adobe haben ebenfalls Sicherheits-Updates angekündigt.

Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.

Patch Day Januar 2014

Microsoft beseitigt Zero-Day-Lücke in Windows XP

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics AX…

Windows Microsoft

Prüfung bei 15.000 Firmenkunden

Microsoft kontrolliert Windows-Lizenzen auf Echtheit

Microsoft soll über 15.000 Nutzer per Post zwecks Windows-Lizenzprüfungen angeschrieben haben. Für "Windows-Piraten" könnte das teuer werden.

Windows Microsoft

Windows-Lizenzprüfungen

Microsoft kontrolliert deutlich weniger als 15.000 Nutzer

Nach einem Bericht, wonach Microsoft 15.000 Nutzer zwecks Windows-Lizenzprüfung anschrieb, nimmt der Konzern Stellung und beruhigt die Gemüter.

Sicher surfen mit Sandboxie

Windows Update Probleme

Patch Day Februar sorgt für PC-Abstürze

Der Patch Day Februar sorgt für Probleme: Nach dem Windows-Update kann der PC abstürzen. Schuld ist das Update KB3001652, es wurde zurückgezogen.