Mai-Patchday: Microsoft behebt Schwachstellen in IE und SharePoint Server

Insgesamt hat Microsoft acht Sicherheitsupdates am Mai-Patchday veröffentlicht. Die Fixes beheben 14 Schwachstellen. Kriminelle nutzen drei davon bereits aktiv aus. Der Softwarekonzern stuft zwei Lücken in Internet Explorer und drei in SharePoint Server als kritisch ein. Sie können verwendet werden, um Schadcode einzuschleusen und auszuführen.

Die Aktualisierung behebt zwei Speicherfehler in Internet Explorer 6, 7, 8, 9, 10 und 11. Microsoft hat nach eigenen Aussagen bereits zielgerichtete Angriffe auf eine der beiden Lücken registriert. Zwei Fehler in SharePoint Server 2007, 2010 und 2013 sowie den Office Web Apps, SharePoint Designer und SharePoint Server 2013 Client Components SDK können genutzt werden, um Remotecode auszuführen. Zudem steckt eine Cross-Site-Scripting-Lücke in den Programmen.

Dem Security Bulletin MS14-023 von Microsoft zufolge enthalten Office 2007, 2010, 2013 und 2013 RT zwei Schwachstellen von denen ein hohes Risiko ausgehen soll. Betroffen sind jedoch nur Anwender, die die Rechtschreibprüfung für vereinfachtes Chinesisch benutzen. Durch einen Fehler in .NET Framework 1.1 bis 4.5.1 ist es möglich Berechtigungen zu erhöhen.

Die übrigen vier Aktualisierungen korrigieren Fehler in Windows Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 und Windows RT und RT 8.1. Kriminelle könnten unter anderem ein mit den Gruppenrichtlinieneinstellungen gespeichertes Kennwort abrufen und entschlüsseln oder einen Denial-of-Service-Angriff gegen iSCSI ausführen. Zudem lässt sich die Sicherheitsfunktion Adress Space Layout Randomization (ASLR) durch eine Schwachstelle im Steuerelement MSCOMCTL umgehen.

Mit dem Mai-Patchday erhält erstmals Windows XP und Office 2003 keine Aktualisierung. Auch für SharePoint Portal Server 2003 stehen seit diesem Monat keine Updates mehr bereit. Höchstwahrscheinlich betrifft aber das Sicherheitsupdate für Internet Explorer auch Windows XP.

Wie jeden Monat verteilt Microsoft auch eine aktualisierte Version seines Windows-Tools zum Entfernen bösartiger Software. Sie kann, wie alle Patches, direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Updates schnellstmöglich installieren.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

7 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

7 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago