Patchday: Microsoft schließt vier kritische Sicherheitslücken

Mit dem August-Patchday hat Microsoft insgesamt 14 Sicherheitsbulletins an seine Nutzer verteilt. Demnach stecken in Windows, Office, Internet Explorer und Edge vier kritische Schwachstellen. Der Softwarekonzern aktualisiert außerdem unterschiedliche Windows-Komponenten sowie .NET Framework.

Allein in Internet Explorer 7, 8, 9, 10 und 11 beseitigt ein kumulatives Sicherheitsupdate 13 Fehler. Davon betreffen vier auch den neuen Browser Edge. Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Opfer müssen dafür nur eine manipulierte Website mit einem der beiden Browser öffnen.

In der Microsoft-Graphics-Komponente stecken weitere sechs kritische Sicherheitslücken. Sie treten unter anderem bei der Verarbeitung von OpenType- und TrueType-Schriftarten sowie Office-OGL-Schriftarten auf. Auch sie ermöglichen eine Remotecodeausführung.

Weitere acht kritische Schwachstellen haben die Entwickler in Office 2007, 2010, 2013, 2013 RT sowie Office für Mac 2011 und 2016 beseitigt. Davon betroffen sind auch Excel 2007, 2010, 2013, PowerPoint 2007, 2010, 2013, Word 2007, 2010, 2013 und Visio 2007, 2010 und 2013.

Das Risiko von Fehlern im Remote-Desktop-Protokoll, Server Message Block, XML Core Services, Mount Manager, System Center Operations Manager, UDDI-Diensten, WebDAV und .NET Framework stuft Microsoft als hoch ein. Angreifer können Nutzerrechte unautorisiert ausweiten. Dabei können auch Informationen offengelegt werden. Dies gilt auch für eine unsichere Übergabe von Befehlszeilenparametern, die alle Windows-Versionen inklusive Windows 10 sowie Server 2008 und 2012 betrifft.

Nutzern von Windows 10 bietet Microsoft die Sicherheitspatches in Form eines kumulativen Updates an. Es soll den Versionshinweisen zufolge auch mehrere nicht näher genannte Verbesserungen für die Funktionalität des Betriebssystems enthalten.

Die Probleme mit dem Windows Store, die Nutzer seit einigen Tagen plagen, hat Microsoft noch nicht behoben. Ein Patch soll aber spätestens morgen über Windows Update verteilt werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

21 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

22 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

23 Stunden ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

2 Tagen ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

2 Tagen ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

3 Tagen ago