Patchday: Microsoft schließt vier kritische Sicherheitslücken

Update (Bild: Shutterstock)

Die Schwachstellen stecken in Windows, Office, IE und Edge. Insgesamt 13 Lücken beseitigt Microsoft in Internet Explorer. Für Windows 10 stellt der Softwarekonzern ein weiteres kumulatives Update bereit. Ein Patch für den fehlerhaften App Store hat es ebenfalls angekündigt.

Mit dem August-Patchday hat Microsoft insgesamt 14 Sicherheitsbulletins an seine Nutzer verteilt. Demnach stecken in Windows, Office, Internet Explorer und Edge vier kritische Schwachstellen. Der Softwarekonzern aktualisiert außerdem unterschiedliche Windows-Komponenten sowie .NET Framework.

Allein in Internet Explorer 7, 8, 9, 10 und 11 beseitigt ein kumulatives Sicherheitsupdate 13 Fehler. Davon betreffen vier auch den neuen Browser Edge. Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Opfer müssen dafür nur eine manipulierte Website mit einem der beiden Browser öffnen.

In der Microsoft-Graphics-Komponente stecken weitere sechs kritische Sicherheitslücken. Sie treten unter anderem bei der Verarbeitung von OpenType- und TrueType-Schriftarten sowie Office-OGL-Schriftarten auf. Auch sie ermöglichen eine Remotecodeausführung.

Microsoft (Bild: Microsoft)

Weitere acht kritische Schwachstellen haben die Entwickler in Office 2007, 2010, 2013, 2013 RT sowie Office für Mac 2011 und 2016 beseitigt. Davon betroffen sind auch Excel 2007, 2010, 2013, PowerPoint 2007, 2010, 2013, Word 2007, 2010, 2013 und Visio 2007, 2010 und 2013.

Das Risiko von Fehlern im Remote-Desktop-Protokoll, Server Message Block, XML Core Services, Mount Manager, System Center Operations Manager, UDDI-Diensten, WebDAV und .NET Framework stuft Microsoft als hoch ein. Angreifer können Nutzerrechte unautorisiert ausweiten. Dabei können auch Informationen offengelegt werden. Dies gilt auch für eine unsichere Übergabe von Befehlszeilenparametern, die alle Windows-Versionen inklusive Windows 10 sowie Server 2008 und 2012 betrifft.

Nutzern von Windows 10 bietet Microsoft die Sicherheitspatches in Form eines kumulativen Updates an. Es soll den Versionshinweisen zufolge auch mehrere nicht näher genannte Verbesserungen für die Funktionalität des Betriebssystems enthalten.

Die Probleme mit dem Windows Store, die Nutzer seit einigen Tagen plagen, hat Microsoft noch nicht behoben. Ein Patch soll aber spätestens morgen über Windows Update verteilt werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.