Microsoft hat wie angekündigt sechs kritische Sicherheitsaktualisierungen für Schwachstellen in Windows für Desktop und Server, Office, Internet Explorer, Visual Studio, Lync, .NET Framework und Silverlight veröffentlicht. Ein siebtes Update, das die in Windows integrierte Sicherheitslösung Windows Defender betrifft, stuft Microsoft als wichtig ein. Insgesamt behebt Microsoft laut eigenen Angaben 28 Sicherheitslücken.
Die kritischen Sicherheitslecks lassen sich ausnutzen, um Schadcode auf ein System einzuschleusen und auszuführen. Betroffen sind Windows Server 2003, 2008, 2008 R2 und 2012, Windows XP, Vista, 7, 8 und RT sowie Office 2003, 2007 und 2010. Gleiches gilt für Lync 2010 und 2013, .NET 2003 sowie Silverlight 5. Die wichtige Aktualisierung MS13-058 korrigiert Fehler, die eine unautorisierte Ausweitung der Nutzerrechte erlauben. Anfällig ist Windows Defender unter Windows 7 und Windows Server 2008 R2 (wenn das Programm manuell nachinstalliert wurde).
Das umfangreichste Bulletin MS13-055 ist ein kumulatives Sicherheitsupdate für Internet Explorer 6 bis 10, das gleich 17 vertraulich gemeldete Anfälligkeiten behebt. Es ändert, wie der Browser Objekte im Speicher verarbeitet.
Mit dem Patch MS13-052 schließt Microsoft fünf Sicherheitslücken in .NET Framework 1.0 oder höher und Silverlight 5. Die schwerwiegendste ermöglicht Remotecodeausführung, wenn eine vertrauenswürdige Anwendung ein bestimmtes Codemuster verwendet. Angreifer können durch Ausnutzen der Schwachstelle dieselben Benutzerrechte wie der angemeldete Benutzer erlangen.
Das Update MS13-054 betrifft außer allen Versionen von Windows und Windows Server auch Office 2003 bis 2010, den Instant-Messaging-Client Lync 2010 und 2013 sowie die Entwicklersoftware Visual Studio .NET 2003. Es korrigiert, wie Windows und die anfälligen Anwendungen speziell gestaltete TrueType-Schriftartendateien (TTF) verarbeiten.
Die übrigen Aktualisierungen MS13-053, MS13-056 und MS13-057 beseitigen weitere Anfälligkeiten im Zusammenhang mit TTF-, Bild- und Mediendateien. Sie erlauben Angreifern ebenfalls Remotecodeausführung oder die Ausweitung von Nutzerrechten.
Neben den sieben Patches stellt Microsoft auch eine aktualisierte Version seines “Windows-Tool zum Entfernen bösartiger Software” bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.
Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.