Microsoft hat wie angekündigt sechs kritische Sicherheitsaktualisierungen für Schwachstellen in Windows für Desktop und Server, Office, Internet Explorer, Visual Studio, Lync, .NET Framework und Silverlight veröffentlicht. Ein siebtes Update, das die in Windows integrierte Sicherheitslösung Windows Defender betrifft, stuft Microsoft als wichtig ein. Insgesamt behebt Microsoft laut eigenen Angaben 28 Sicherheitslücken.

Die kritischen Sicherheitslecks lassen sich ausnutzen, um Schadcode auf ein System einzuschleusen und auszuführen. Betroffen sind Windows Server 2003, 2008, 2008 R2 und 2012, Windows XP, Vista, 7, 8 und RT sowie Office 2003, 2007 und 2010. Gleiches gilt für Lync 2010 und 2013, .NET 2003 sowie Silverlight 5. Die wichtige Aktualisierung MS13-058 korrigiert Fehler, die eine unautorisierte Ausweitung der Nutzerrechte erlauben. Anfällig ist Windows Defender unter Windows 7 und Windows Server 2008 R2 (wenn das Programm manuell nachinstalliert wurde).

Das umfangreichste Bulletin MS13-055 ist ein kumulatives Sicherheitsupdate für Internet Explorer 6 bis 10, das gleich 17 vertraulich gemeldete Anfälligkeiten behebt. Es ändert, wie der Browser Objekte im Speicher verarbeitet.

Mit dem Patch MS13-052 schließt Microsoft fünf Sicherheitslücken in .NET Framework 1.0 oder höher und Silverlight 5. Die schwerwiegendste ermöglicht Remotecodeausführung, wenn eine vertrauenswürdige Anwendung ein bestimmtes Codemuster verwendet. Angreifer können durch Ausnutzen der Schwachstelle dieselben Benutzerrechte wie der angemeldete Benutzer erlangen.

Das Update MS13-054 betrifft außer allen Versionen von Windows und Windows Server auch Office 2003 bis 2010, den Instant-Messaging-Client Lync 2010 und 2013 sowie die Entwicklersoftware Visual Studio .NET 2003. Es korrigiert, wie Windows und die anfälligen Anwendungen speziell gestaltete TrueType-Schriftartendateien (TTF) verarbeiten.

Die übrigen Aktualisierungen MS13-053, MS13-056 und MS13-057 beseitigen weitere Anfälligkeiten im Zusammenhang mit TTF-, Bild- und Mediendateien. Sie erlauben Angreifern ebenfalls Remotecodeausführung oder die Ausweitung von Nutzerrechten.

Neben den sieben Patches stellt Microsoft auch eine aktualisierte Version seines “Windows-Tool zum Entfernen bösartiger Software” bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

7 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

7 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago