Juli-Patchday: Microsoft behebt 24 Schwachstellen in IE
Microsoft schließt am Juli-Patchday 24 Sicherheitslücken in Internet Explorer. Betroffen sind die Versionen 6 bis 11. Die weiteren Lücken befinden sich in Windows. Unter anderem ermöglicht eine kritische Schwachstelle in Windows Journal das Einschleusen und Ausführen von Schadcode.
Wie angekündigt hat Microsoft am Juli-Patchday sechs Sicherheitsupdates zur Verfügung gestellt. Sie beheben insgesamt 29 Schwachstellen. Allein 24 davon beseitigt ein kumulativer Patch in Internet Explorer. Der Softwarekonzern hat die Anfälligkeiten als kritisch eingestuft. Eine weitere kritische Lücke befindet sich in Windows Vista, Server 2008, 7, Server 2008 R2, Windows 8 und 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1.
Angreifer können einer Sicherheitsmeldung zufolge die Schwachstellen in Internet Explorer ausnutzen, um Schadcode einzuschleusen und auszuführen. Dafür müssen Opfer eine manipulierte Website besuchen. Betroffen sind IE 6, 7, 8, 9, 10 und 11.
Ebenfalls eine Remotecodeausführung ermöglicht ein Fehler in Windows Journal. Mithilfe einer manipulierten Journal-Datei kann dieser ausgenutzt werden. Wie Microsoft mitteilt, hat es den Analysevorgang einer Journal-Datei in Windows Journal geändert.
Für Windows sind auch die anderen vier Fixes vorgesehen. Sie schließen unter anderem Lücken in der Bildschirmtastatur, im Treiber für zusätzliche Funktionen, in DirectShow und im Microsoft Service Bus. Dadurch blockiert Microsoft eine unautorisierte Ausweitung von Nutzerrechten beziehungsweise im Fall des Microsoft Service Bus Denial-of-Service-Angriffe.
Auch zahlreiche nicht sicherheitsrelevante Aktualisierungen hat Microsoft am Patchday veröffentlicht. 29 Patches sollen vor allem Fehler in Windows 8 oder 8.1 korrigieren. Davon sind aber auch einige für Windows RT und Server 2012 sowie Windows 7 und Server 2008 R2 verfügbar. Sie können direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Aktualisierungen schnellstmöglich installieren.
Im Juni hatte Microsoft sieben Security Bulletins veröffentlicht. Ein Update für Internet Explorer beseitigte allein 59 Schwachstellen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de