19 Flicken für Internet Explorer am Microsoft-Patchday

Patchday Microsoft Juni

Vor allem den Internet Explorer aktualisiert Microsoft am Juni Patchday. Aber auch in Office und dem Windows-Kernel behebt Microsoft einige Schwachstellen.

Internet Explorer 10 Microsoft Patchday

Wie angekündigt veröffentlicht Microsoft am Juni-Patchday ein Sicherheitsupdate das ingesamt 19 im Internet Explorer schließt. 18 dieser Lecks seien “kritisch” une eine weiteres hat die Gefährdungsstufe “hoch”. Über dieses Leck könnte ein Angreifer Schadcode in den Browser einschleusen und ausführen.

Laut Microsoft Security Bulletin muss der Anwender dafür eine Website im Microsoft-Browser öffnen. Davon betroffen sind die IE-Versionen 6, 7, 8, 9 und 10. Die Schwachstellen seien alle vertraulich gemeldet worden, ergänzte Microsoft. Angriffe auf die Lücken wurden bisher nicht entdeckt.

Weitere Juni-Patches beseitigen Anfälligkeiten, von denen ein hohes Risiko ausgeht. Darunter ist eine Schwachstelle in Office 2003 und Office für Mac 2011, die für “begrenzte, zielgerichtete Angriffe” ausgenutzt wird. Mittels manipulierter Office-Dokumente kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt auch auf, wenn eine speziell gestaltete E-Mail-Nachricht in Outlook angezeigt wird und Word als E-Mail-Leseanwendung eingestellt ist.

Die anderen drei Updates beheben Fehler im Windows-Kernel, in den Kernelmodustreibern und in Komponenten der Windows-Druckwarteschlange. Sie erlauben den Zugriff auf Informationen, Denial-of-Service-Angriffe beziehungsweise das Erweitern von Berechtigungen eines angemeldeten Benutzers. Dieses Leckt betriff die Betriebssytem-Versionen Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT.

Microsoft hat außerdem ein Update veröffentlicht, das die Handhabung digitaler Schlüssel vereinfachen soll. Es gibt Unternehmen mehr Optionen bei der Verwaltung ihrer Private-Key-Infrastrukturen (PKI). Bisher standen die Verbesserungen nur für Windows 8, Server 2012 und RT zur Verfügung. Jetzt sind sie auch für Vista, Server 2008, 7 und Server 2008 R2 erhältlich.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.