Microsoft hat wie angekündigt sechs kritische Sicherheitsaktualisierungen für Schwachstellen in Windows für Desktop und Server, Office, Internet Explorer, Visual Studio, Lync, .NET Framework und Silverlight veröffentlicht. Ein siebtes Update, das die in Windows integrierte Sicherheitslösung Windows Defender betrifft, stuft Microsoft als wichtig ein. Insgesamt behebt Microsoft laut eigenen Angaben 28 Sicherheitslücken.

Die kritischen Sicherheitslecks lassen sich ausnutzen, um Schadcode auf ein System einzuschleusen und auszuführen. Betroffen sind Windows Server 2003, 2008, 2008 R2 und 2012, Windows XP, Vista, 7, 8 und RT sowie Office 2003, 2007 und 2010. Gleiches gilt für Lync 2010 und 2013, .NET 2003 sowie Silverlight 5. Die wichtige Aktualisierung MS13-058 korrigiert Fehler, die eine unautorisierte Ausweitung der Nutzerrechte erlauben. Anfällig ist Windows Defender unter Windows 7 und Windows Server 2008 R2 (wenn das Programm manuell nachinstalliert wurde).

Das umfangreichste Bulletin MS13-055 ist ein kumulatives Sicherheitsupdate für Internet Explorer 6 bis 10, das gleich 17 vertraulich gemeldete Anfälligkeiten behebt. Es ändert, wie der Browser Objekte im Speicher verarbeitet.

Mit dem Patch MS13-052 schließt Microsoft fünf Sicherheitslücken in .NET Framework 1.0 oder höher und Silverlight 5. Die schwerwiegendste ermöglicht Remotecodeausführung, wenn eine vertrauenswürdige Anwendung ein bestimmtes Codemuster verwendet. Angreifer können durch Ausnutzen der Schwachstelle dieselben Benutzerrechte wie der angemeldete Benutzer erlangen.

Das Update MS13-054 betrifft außer allen Versionen von Windows und Windows Server auch Office 2003 bis 2010, den Instant-Messaging-Client Lync 2010 und 2013 sowie die Entwicklersoftware Visual Studio .NET 2003. Es korrigiert, wie Windows und die anfälligen Anwendungen speziell gestaltete TrueType-Schriftartendateien (TTF) verarbeiten.

Die übrigen Aktualisierungen MS13-053, MS13-056 und MS13-057 beseitigen weitere Anfälligkeiten im Zusammenhang mit TTF-, Bild- und Mediendateien. Sie erlauben Angreifern ebenfalls Remotecodeausführung oder die Ausweitung von Nutzerrechten.

Neben den sieben Patches stellt Microsoft auch eine aktualisierte Version seines “Windows-Tool zum Entfernen bösartiger Software” bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

9 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

10 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago