Categories: CybersicherheitSicherheitsmanagement

Patchday: Microsoft schließt vier kritische Sicherheitslücken

Mit dem August-Patchday hat Microsoft insgesamt 14 Sicherheitsbulletins an seine Nutzer verteilt. Demnach stecken in Windows, Office, Internet Explorer und Edge vier kritische Schwachstellen. Der Softwarekonzern aktualisiert außerdem unterschiedliche Windows-Komponenten sowie .NET Framework.

Allein in Internet Explorer 7, 8, 9, 10 und 11 beseitigt ein kumulatives Sicherheitsupdate 13 Fehler. Davon betreffen vier auch den neuen Browser Edge. Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Opfer müssen dafür nur eine manipulierte Website mit einem der beiden Browser öffnen.

In der Microsoft-Graphics-Komponente stecken weitere sechs kritische Sicherheitslücken. Sie treten unter anderem bei der Verarbeitung von OpenType- und TrueType-Schriftarten sowie Office-OGL-Schriftarten auf. Auch sie ermöglichen eine Remotecodeausführung.

Weitere acht kritische Schwachstellen haben die Entwickler in Office 2007, 2010, 2013, 2013 RT sowie Office für Mac 2011 und 2016 beseitigt. Davon betroffen sind auch Excel 2007, 2010, 2013, PowerPoint 2007, 2010, 2013, Word 2007, 2010, 2013 und Visio 2007, 2010 und 2013.

Das Risiko von Fehlern im Remote-Desktop-Protokoll, Server Message Block, XML Core Services, Mount Manager, System Center Operations Manager, UDDI-Diensten, WebDAV und .NET Framework stuft Microsoft als hoch ein. Angreifer können Nutzerrechte unautorisiert ausweiten. Dabei können auch Informationen offengelegt werden. Dies gilt auch für eine unsichere Übergabe von Befehlszeilenparametern, die alle Windows-Versionen inklusive Windows 10 sowie Server 2008 und 2012 betrifft.

Nutzern von Windows 10 bietet Microsoft die Sicherheitspatches in Form eines kumulativen Updates an. Es soll den Versionshinweisen zufolge auch mehrere nicht näher genannte Verbesserungen für die Funktionalität des Betriebssystems enthalten.

Die Probleme mit dem Windows Store, die Nutzer seit einigen Tagen plagen, hat Microsoft noch nicht behoben. Ein Patch soll aber spätestens morgen über Windows Update verteilt werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch : Malware-Ranking August: CloudEye verursacht 18 Prozent der Infektionen

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.