Microsoft schließt kritische Lücken in Internet Explorer und Silverlight

Microsoft hat wie angekündigt sieben Sicherheitsupdates veröffentlicht, die insgesamt 19 Schwachstellen beseitigen sollen. Vier Patches schließen als „kritisch“ eingestufte Lücken in Internet Explorer, Silverlight, Visio Viewer und SharePoint. Ein Angreifer könnte Schadcode einschleusen und ausführen. Das von den anderen Anfälligkeiten ausgehende Risiko bewertet das Unternehmen als „hoch“. Sie könnten die „Vertraulichkeit, Integrität oder Verfügbarkeit von Nutzerdaten oder anderen Ressourcen gefährden“.

Die höchste Priorität räumt Microsoft dem Update MS13-021 ein, das neun Fehler in Internet Explorer 6, 7, 8, 9 und 10 behebt. Sie lassen sich nach Angaben des Unternehmens durch eine speziell gestaltete Website ausnutzen. Weitere kritische Löcher stecken in Silverlight 5 unter Windows und Mac OS X, Visio Viewer 2010 Service Pack 1, SharePoint Server 2010 SP1 und SharePoint Foundation Server 2010 SP1.

Darüber hinaus sind OneNote 2010 SP1 und Office Outlook für Mac anfällig. Mittels speziell gestalteter OneNote-Dateien beziehungsweise E-Mails könnte sich ein Angreifer Zugang zu persönlichen Daten verschaffen.

Microsoft korrigiert außerdem einen Fehler in den Kernelmodustreibern von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und Server 2012. Einem Blogeintrag des Unternehmens zufolge erlaubt es die Lücke, mithilfe eines USB-Sticks die Kontrolle über einen Windows-Rechner zu übernehmen, selbst wenn der gesperrt oder kein Benutzer angemeldet ist.

Alle Aktualisierungen verteilt Microsoft über die in sein Betriebssystem integrierte Update-Funktion. Sie lassen sich aber auch von der Microsoft-Website herunterladen.

In einem weiteren Blogeintrag kündigt das Unternehmen an, Sicherheitsupdates für Windows-Store-Anwendungen künftig zusammen mit anderen Fixes über den Windows Store anzubieten. Die Schwachstellen würden jedoch aus Gründen der Transparenz in einem Security Advisory dokumentiert. Die Regelung gilt nur für Microsofts eigene Apps wie Mail, Kalender und Kontakte.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago