Categories: Sicherheit

Patchday: Microsoft schließt 26 Sicherheitslücken

Microsoft hat an seinem monatlichen Patchday elf Security Bulletins veröffentlicht – eins weniger als ursprünglich angekündigt. Die Updates stopfen insgesamt 26 Sicherheitslöcher in Windows, Office und anderer Software.

Sechs Patches schließen laut Microsoft 19 „kritische“ Schwachstellen, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. In Microsofts Bewertungssystem ist das der höchste Schweregrad. Fünf Updates stuft der Software-Hersteller als „wichtig“ ein. Sie beheben Fehler, die sich für Schadcodeausführung ausnutzen lassen oder zur Offenlegung von Informationen führen können.

Das wichtigste und umfangreichste Bulletin MS08-045 ist ein kumulatives Sicherheitsupdate für den Internet Explorer ab Version 5.01 auf allen Windows-Plattformen. Es schließt gleich fünf kritische Lücken, über die ein Angreifer die Kontrolle über das System erlangen kann. Zur Ausführung des Schadcodes genügt es, dass ein Nutzer eine speziell gestaltete Webseite im Microsoft-Browser anzeigen lässt.

Mit dem Patch MS08-044 korrigiert Microsoft ebenfalls fünf Anfälligkeiten in Office Filters, die ebenfalls Remotecode-Ausführung ermöglichen. Dazu muss ein Anwender lediglich eine manipulierte Bilddatei mit Microsoft Office öffnen.

Das kritische Update MS08-043 schließt vier Sicherheitslücken in Excel. Das Bulletin MS08-051 behebt drei Fehler in PowerPoint und PowerPoint Viewer.

Der Patch MS08-041 stopft ein Loch im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access. Die Aktualisierung MS08-046 beseitigt eine Anfälligkeit im Windows-Farbverwaltungssystem (ICM).

Die als wichtig eingestuften Sicherheitsupdates MS08-042, MS08-047, MS08-048, MS08-049 und MS08-050 befassen sich mit diversen Schwachstellen in Windows (IPSec-Richtlinien, Ereignissystem, Outlook Express, Windows Mail, Windows Messenger) sowie Office (Word). Neben den Bulletins stellt Microsoft auch eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

14 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago