Patchday behebt auch Zero-Day im Internet Explorer

Insgesamt Acht Updates veröffentlicht Microsoft am Patch-Day im November. Damit schließt der Hersteller 19 Sicherheitslöcher in Windows, Office und Internet Explorer. Unter den behobenen Schwachstellen befindet sich auch die seit Ende vergangener Woche bekannte Zero-Day-Lücke im Microsoft-Browser.

Insgesamt korrigiert Redmond elf Fehler im Browser Internet Explorer. Diese elf Fehler stuft Microsoft als kritisch ein. Ein Angreifer muss dafür ein Opfer nur auf eine manipulierte Website locken, um per Drive-by-Download Schadsoftware auf dem Rechner einzuschleusen und auszuführen.

Unter diesen Schwachstellen leiden die Versionen 6, 7, 8, 9, 10 und 11 des Internet Explorer. IE 11 hingegen ist nur in der Version für Windows 8.1, Windows RT 8.1 und Server 2012 R2 verwundbar. Die erst kürzlich veröffentlichte Version von IE11 für Windows 7 und Server 2008 R2 enthalte laut Microsoft die Fixes bereits.

Ebenfalls als kritisch bewertet Microsoft Lücken im Windows Graphics Device Interface (MS13-089) und im ActiveX-Steuerelement “InformationCardSigninHelper” (MS13-090). Beide ermöglichen Remotecodeausführung. Davon betroffen sind alle unterstützten Windows-Versionen von XP bis RT 8.1.

Von den Schwachstellen, die die restlichen fünf Patches beseitigen, geht laut Microsoft ein hohes Risiko aus. Sie stecken in Office 2003, 2007, 2010 und 2013, Hyper-V unter Windows 8 und Server 2012, dem Windows-Treiber für zusätzliche Funktionen sowie Outlook 2007, 2010, 2013 und 2013 RT. Darüber hinaus kann eine Sicherheitsanfälligkeit, die bei der Verarbeitung speziell gestalteter X.509-Zertifikate auftritt, Denial-of-Service-Angriffe ermöglichen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago