MicrosoftPatchday: Lecks in Windows 8 und Internet Explorer behoben

Darunter ist ein kumulativer Patch für Internet Explorer 6, 7, 8, 9 und 10, der drei als “kritisch” eingestufte Lücken stopft. Zwei weitere kritische Fehler stecken in den Windows-Kernelmodustreibern unter Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT. Letztere lassen sich durch manipulierte Dokumente oder Websites ausnutzen, in die TrueType- oder OpenType-Schriftartdateien eingebettet sind.

Drei weitere Updates sollen ebenfalls kritische Schwachstellen in Word, Exchange Server und der Dateiverarbeitungskomponente von Windows beseitigen. Davon betroffen sind Nutzer von Word 2003, 2007 und 2010, Word Viewer, Exchange Server 2007 und 2010 sowie Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Auch hier könnte ein Angreifer Schadcode einschleusen und ausführen.

Die beiden übrigen Updates stuft das Unternehmen als “wichtig” ein. Unter Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und Server 2012 kann die Funktion DirectPlay eine Remotecodeausführung ermöglichen. Hier müsste ein Angreifer sein Opfer dazu verleiten, ein speziell gestaltetes Office-Dokument mit eingebetteten Inhalten zu öffnen. In Server 2008 R2 und Server 2012 steckt zudem ein Fehler in der IP-HTTPS-Komponente, mit der sich Sicherheitsfunktionen umgehen lassen.

Microsoft hat außerdem eine neue Version des Windows-Tools zum Entfernen bösartiger Software veröffentlicht. Weiter werden, zusammen mit den anderen Patches, nicht sicherheitsrelevante Aktualisierungen für Windows, Small Business Server 2011 Essentials, Home Server 2011 und Storage Server 2008 über Windows Update und das Microsoft Download Center verteilt.

[mit Material von Zack Whittaker, ZDNet.com]

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

9 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

9 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago