Microsoft behebt vier Zero-Day-Lücken in IE und Windows
Angreifer haben eine der Schwachstellen bereits für Spionageangriffe auf die NATO ausgenutzt. Microsoft aktualisiert zudem .NET Framework, Office Web Apps und Word. Insgesamt verteilt der Konzern acht Sicherheitsupdates.
Im Rahmen des Oktober-Patchdays verteilt Microsoft seit gestern Abend acht Sicherheitsupdates. Sie beheben unter anderem vier Zero-Day-Lücken in Internet Explorer und Windows. Russische Angreifer haben eine der geschlossenen Schwachstellen bereits für einen Angriff auf die NATO und andere westeuropäische Regierungsorganisationen ausgenutzt.
14 kritische Sicherheitslücken beseitigt das Update MS14-056 in Internet Explorer 6, 7, 8, 9, 10 und 11. Sie lassen sich ausnutzen, um Schadcode einzuschleusen und auszuführen. Auch eine unautorisierte Rechteausweitung ist möglich. Microsoft zufolge müssen Opfer nur eine speziell gestaltete Website mit dem Internet Explorer öffnen.
Der Softwarekonzern hat zwei Schwachstellen in den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 ebenfalls als kritisch eingestuft. Die Anfälligkeiten hat das Sicherheitsunternehmen FireEye entdeckt. Angreifer nutzten auch diese Lücken bereits aktiv aus. Mit einer manipulierten TrueType-Schriftart lässt sich Schadcode ausführen.
Nach Konzernangaben geht von der vierten Zero-Day-Lücke ein hohes Risiko aus. Diese hatte iSight Partners gemeldet. Sie wurde 2009 bei einer Spionagekampagne gegen westeuropäische und ukrainische Regierungsbehörden eingesetzt. iSight zufolge lässt sich die Schwachstelle sehr leicht ausnutzen und befindet sich in Windows OLE. Sie ermöglicht die Ausführung von Remotecode.
Für .NET Framework, ASP.NET MVC, Microsoft Word und Office Web Apps stehen ebenfalls Patches bereit. Weitere Fehler korrigiert es im Message-Queuing-Dienst von Windows Server 2003 sowie im FAT32-Festplattenpartitionstreiber von Server 2003, Vista und Server 2008.
Für das Windows Tool zum Entfernen bösartiger Software hat Microsoft eine neue Version veröffentlicht. Es erkennt jetzt die Malware-Familien Win32/Hikiti, Win32/Mdmbot, Win32/Moudoor, Win32/Plugx, Win32/Sonsode und Win32/Derusibi und kann diese entfernen. Acht nicht sicherheitsrelevante Updates beseitigen Fehler in Windows 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1
Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.