Windows und Internet Explorer bekommen März-Update
Neben einer Zero-Day-Lücke im Internet-Explorer behebt Microsoft auch Fehler in Silverlight und sämtlichen Windows-Versionen im Rahmen des monatlichen Patch-Days im März.
Wie bereits im Vorfeld angekündigt veröffentlicht Microsoft fünf Sicherheitsupdates. Zwei der Patches schließen 19 als kritisch eingestufte Lücken in Windows und Internet Explorer, darunter die seit Mitte Februar bekannte Anfälligkeit in IE9 und IE10. Insgesamt bringt der März-Patchday Fixes für 23 Schwachstellen.
Das kumulative Sicherheitsupdate für den Microsoft-Browser korrigiert allein 18 Fehler. Es steht für Internet Explorer 6, 7, 8, 9, 10 und 11 zur Verfügung. Nach Unternehmensangaben können die Anfälligkeiten das Einschleusen und Ausführen von Schadcode ermöglichen. Ein Angreifer müsste sein Opfer lediglich dazu bringen, eine speziell gestaltete Website mit Internet Explorer anzuzeigen.
Microsoft beseitigt auch eine als kritisch eingestufte Schwachstelle in DirectShow. Eine manipulierte Bilddatei im JPEG-Format könnte eine Remote-Codeausführung erlauben. Davon betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1 sowie Server 2012 und 2012 R2.
Die Gefährdung, die von vier weiteren Schwachstellen ausgeht, stuft Microsoft als hoch ein. Zwei Fehler stecken in den Windows-Kernelmodustreibern. Ein weiteres Loch stopft der Softwarekonzern im Security-Account-Manager-Remote-Protokoll (SAMR). Zudem kann ein Bug in Silverlight 5 sowie Silverlight 5 Developer für Windows und Mac OS X die Umgehung der Sicherheitsfunktion Adress Space Layout Randomization (ASLR) ermöglichen.
Neben den fünf Patches stellt Microsoft auch eine aktualisierte Version des “Malicious Software Removal Tool” bereit. Einem Eintrag im Blog des Security Response Center zufolge erkennt das Programm jetzt auch die Malware-Familien Wysotot und Spacekito.
Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über Windows Update oder die Microsoft-Website bezogen werden.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de