Juni-Patchday: Microsoft stopft 19 Löcher in Internet Explorer

Microsoft hat am Juni-Patchday wie angekündigt ein Update bereitgestellt, das 19 Sicherheitslücken in seinem Browser Internet Explorer schließt. Das von ihnen ausgehende Risiko stuft der Softwarekonzern in 18 Fällen als „kritisch“ und in einem Fall als „hoch“ ein. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und auszuführen.

Microsoft patcht Internet Explorer, Windows und Office

Dem zugehörigen Security Bulletin zufolge muss er sein Opfer nur dazu verleiten, eine speziell gestaltete Website im Microsoft-Browser zu öffnen. Davon betroffen sind die IE-Versionen 6, 7, 8, 9 und 10. Die Schwachstellen seien alle vertraulich gemeldet worden, ergänzte Microsoft. Angriffe auf die Lücken wurden bisher nicht entdeckt.

Die weiteren vier Juni-Patches beseitigen Anfälligkeiten, von denen ein hohes Risiko ausgeht. Darunter ist eine Schwachstelle in Office 2003 und Office für Mac 2011, die für „begrenzte, zielgerichtete Angriffe“ ausgenutzt wird. Mittels manipulierter Office-Dokumente kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt auch auf, wenn eine speziell gestaltete E-Mail-Nachricht in Outlook angezeigt wird und Word als E-Mail-Leseanwendung eingestellt ist.

Die anderen drei Updates beheben Fehler im Windows-Kernel, in den Kernelmodustreibern und in Komponenten der Windows-Druckwarteschlange. Sie erlauben unter Umständen das Offenlegen von Informationen, Denial-of-Service-Angriffe beziehungsweise das Erweitern von Berechtigungen eines bereits angemeldeten Benutzers. Davon betroffen sind Anwender von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT.

Microsoft hat außerdem ein Update veröffentlicht, das die Handhabung digitaler Schlüssel vereinfachen soll. Es gibt Unternehmen mehr Optionen bei der Verwaltung ihrer Private-Key-Infrastrukturen (PKI). Bisher standen die Verbesserungen nur für Windows 8, Server 2012 und RT zur Verfügung. Jetzt sind sie auch für Vista, Server 2008, 7 und Server 2008 R2 erhältlich.

[mit Material von Andrew Nusca, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…

3 Tagen ago

Smartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…

3 Tagen ago

Roboter mit LiDAR-Laser erkundet Gefahrenzonen

Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…

3 Tagen ago

Augmented Reality: private Nutzung holt auf

Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…

3 Tagen ago

Private/Hybrid-Cloud: Kleinere Anbieter mischen Mittelstandsmarkt auf

ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.

3 Tagen ago

Sicherheitsupdate für Chrome 131 schließt vier Lücken

Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…

4 Tagen ago