Patchday: Drei kritische Löcher in Windows gestopft

Microsoft hat wie angekündigt sieben Sicherheitsupdates veröffentlicht, die insgesamt zwölf Anfälligkeiten in seinen Produkten beseitigen. Betroffen sind alle unterstützen Versionen von Windows inklusive 8 und RT.

Microsoft Patchday

Die höchste Priorität räumt Microsoft in einem Security Bulletin zum Patchday zwei Patches ein, die drei als “kritisch” eingestufte Schwachstellen in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT schließen. Die Fehler stecken in der Windows-Druckwarteschlange sowie den XML Core Services.

Letztere könnte ein Angreifer mithilfe einer speziell gestalteten Website missbrauchen. Er müsste sein Opfer allerdings dazu bewegen, die Seite im Internet Explorer anzuzeigen. Anschließend wäre er in der Lage, Schadcode einzuschleusen und auszuführen.

Weitere Sicherheitsanfälligkeiten bestehen in System Center Operations Manager 2007, .NET Framework 1, 1.1, 2.0, 3.0, 3.5, 3.5.1, 4 und 4.5 sowie den Windows-Kernelmodustreibern. Ein Angreifer könnte sich darüber erhöhte Rechte verschaffen. Außerdem erlaubt ein Loch im Open Data Protocol Denial-of-Service-Angriffe. Eine weitere Lücke in Windows Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT lässt sich missbrauchen, um Sicherheitsfunktionen zu umgehen.

Des Weiteren stellt Microsoft ein Update für Internet Explorer 10 bereit. Es enthält eine gepatchte Version von Adobes Flash Player. Adobe zufolge stopft die neue Flash-Version ein als kritisch eingestuftes Loch, das einen Absturz der Anwendung auslösen oder es einem Angreifer erlauben könnte, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Adobe selbst verteilt den Fix auch für Windows, Mac OS X, Linux und Android. Ein Update für Googles Browser Chrome, der ebenso wie IE10 mit integriertem Flash-Plug-in ausgeliefert wird, steht allerdings noch nicht zur Verfügung.

Microsoft hat außerdem eine neue Version des Windows-Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Updates veröffentlicht. Sie werden, zusammen mit den anderen Patches, über Windows Update und das Microsoft Download Center verteilt.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.