Microsoft schließt 47 Sicherheitslücken in Windows, Office und IE

13 Sicherheitsupdates hat Microsoft an seinem September-Patchday veröffentlicht. 47 Schwachstellen sollen damit behoben werden. In SharePoint Server, Windows XP, Internet Explorer, Server 2003 und Outlook befinden sich kritische Lücken. Die weiteren neun Updates werden als “wichtig” eingestuft. Microsoft lieferte allerdings nicht den am vergangenen Donnerstag angekündigten Patch für .NET-Framework aus.

Eine besonders hohe Priorität hat das Update MS13-068 für Outlook 2007 und 2010 von Microsoft erhalten. Angreifer können durch einen Fehler in S/MIME-Nachrichtenzertifikaten Schadcode einschleusen und ausführen, wenn ein Anwender “eine Vorschau einer speziell gestalteten E-Mail-Nachricht anzeigt oder öffnet”. Während die Anfertigung von S/MIME-Zertifikaten an sich kein großes Problem darstellt, sei dahingehend die Manipulation eines Zertifikates zur Ausführung von Schadcode sehr aufwendig, schreibt Microsoft in einem Blog.

Zehn Lücken schließt Microsoft in Internet Explorer 6, 7, 8, 9 und 10. Besuchen Benutzer eine manipulierte Website, erlauben die Schwachstellen eine Remotecodeausführung. Weitere zehn Fehler beseitigt das Unternehmen in Share Point Server 2007, 2010 und 2013. Cyberkriminelle könnten speziell gestaltete Inhalte an betroffene Server senden, die die Eingaben nicht korrekt überprüft, was wiederrum zur Ausführung von Schadcode auf dem Server führen kann.

Über eine Schwachstelle in der Komponente OLE sind Windows XP und Server 2003 angreifbar. In allen unterstützten Windows-Versionen, Word 2003, 2007 und 2010, Excel 2003, 2007, 2010 und 2013, Access 2007, 2010 und 2013, Frontpage 2003 und Office für Mac 2011 beseitigt Microsoft ebenfalls Fehler.

Kurz nach der Veröffentlichung hat der Konzern ein nicht sicherheitsrelevantes Update für Outlook 2013 wieder zurückgezogen. Laut einem Eintrag im Office-Blog war bei einigen Anwendern die Ordnerleiste nach der Installation des Patches verschwunden. Eine Inkompatibilität zwischen den Dateien “Outlook.exe” und “mso.dll” soll der Grund dafür sein.

Auslöser der Inkompatibilität ist dadurch entstanden, dass Nutzer entweder nur das September-Update oder einen im August bereitgestellten kumulativen Patch installiert haben. Microsoft rät Betroffenen, den jeweiligen Patch (KB2817630 oder KB2817347) zu deinstallieren. In Kürze will Microsoft eine korrigierte Version des September Updates veröffentlichen. In keinem Zusammenhang steht das Problem mit dem Patch MS13-068.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

View Comments

  • Die Patches KB2760411, KB2760588, KB2810048 und 2760590
    für Office sind fehlerhaft. Sie werden ordnungsgemäß installiert, erscheinen aber ständig wieder "als noch zu installieren".
    Das sowohl bei einzelnen Rechnern die gegen MS updaten, wie auch im Netz, wo die Updates über WSUS laufen.

    Besonders traurig ist es, dass man bei MS keine Stelle findet, wo man diese Fehler melden kann.
    Kostenpflichtig eine Frage könnte man erwerben!?

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago