Microsofts Februar-Patchday behebt 24 Schwachstellen in Internet Explorer

BetriebssystemBrowserEnterpriseSicherheitWorkspace

In VBScript, Direct2D und Forefront Protection 201 für Exchange befinden sich weitere kritische Sicherheitslücken. Insgesamt bringt Microsoft Fixes für 32 Löcher. Für eine kritische Schwachstelle in Shockwave Player veröffentlicht Adobe ein Update.

24 als kritisch eingestufte Schwachstellen im Browser Internet Explorer behebt Microsoft mit einem kumulativen Update. 22 davon sind Speicherfehler, die dem Unternehmen zufolge Angreifern ermöglichen Schadcode einzuschleusen und auszuführen. Betroffen sind die Versionen 6, 7, 8, 9, 10 und 11.

Patchday Microsoft JuniDer Februar-Patchday bringt insgesamt sieben Updates und behebt 32 Schwachstellen. Vier Fixes schließen Sicherheitslücken, die von Microsoft als “kritisch” eingestuft wurden. Darunter ist ein Fehler in VBScript unter Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, 8.1, Server 2012 R2 sowie Windows RT und RT 8.1. Angreifer können die Kontrolle über einen Computer übernehmen, wenn der Nutzer zuvor eine manipulierte Website besucht.

Ebenfalls eine Remotecodeausführung erlaubt eine Schwachstelle in Direct2D. Sie betrifft Nutzer von Windows 7, Server 2008, Windows 8 und 8.1, Server 2012 und 2012 R2 und Windows RT und RT 8.1. Darüber hinaus behebt das Update MS14-008 einen kritischen Bug in Forefront Protection 2010 für Exchange.

In allen unterstützten Versionen von .NET Framework, XML Core Services und IPv6 behebt der Patchday eine Sicherheitslücke von der ein hohes Risiko ausgeht. Mit ihr lassen sich Nutzerrechten unautorisiert ausweiten beziehungsweise vertrauliche Informationen ausspähen. Die Anfälligkeit in IPv6 lässt sich wiederum für Denial-of-Service-Angriffe nutzen.

Auch Adobe stellt ein Sicherheitsupdate zur Verfügung. Es behebt zwei Sicherheitslücken in Shockwave Player 12.0.7.148 für Mac OS X und Windows. Das Unternehmen stuft sie als kritisch ein. Die Schwachstellen ermöglichen Angreifern die vollständige Kontrolle über ein betroffenes System. Die fehlerbereinigte Version 12.0.9.149 steht als Downlaod zur Verfügung.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen