Microsoft hat an seinem monatlichen Patchday wie angekündigt sieben Sicherheitsaktualisierungen veröffentlicht. Sechs davon beseitigen kritische Schwachstellen in Windows für Desktop und Server, Office, Internet Explorer, Visual Studio, Lync, .NET Framework und Silverlight. Das siebte Update ist als wichtig eingestuft und betrifft die in Windows integrierte Sicherheitslösung Windows Defender. Insgesamt wurden laut Microsoft 28 Lücken geschlossen.
Die kritischen Sicherheitslecks lassen sich ausnutzen, um Schadcode auf ein System einzuschleusen und auszuführen. Betroffen sind Windows Server 2003, 2008, 2008 R2 und 2012, Windows XP, Vista, 7, 8 und RT sowie Office 2003, 2007 und 2010. Gleiches gilt für Lync 2010 und 2013, .NET 2003 sowie Silverlight 5. Die wichtige Aktualisierung MS13-058 korrigiert Fehler, die eine unautorisierte Ausweitung der Nutzerrechte erlauben. Anfällig ist Windows Defender unter Windows 7 und Windows Server 2008 R2 (wenn das Programm manuell nachinstalliert wurde).
Das umfangreichste Bulletin MS13-055 ist ein kumulatives Sicherheitsupdate für Internet Explorer 6 bis 10, das gleich 17 vertraulich gemeldete Anfälligkeiten behebt. Es ändert, wie der Browser Objekte im Speicher verarbeitet.
Mit dem Patch MS13-052 schließt Microsoft fünf Sicherheitslücken in .NET Framework 1.0 oder höher und Silverlight 5. Die schwerwiegendste ermöglicht Remotecodeausführung, wenn eine vertrauenswürdige Anwendung ein bestimmtes Codemuster verwendet. Angreifer können durch Ausnutzen der Schwachstelle dieselben Benutzerrechte wie der angemeldete Benutzer erlangen.
Das Update MS13-054 betrifft außer allen Versionen von Windows und Windows Server auch Office 2003 bis 2010, den Instant-Messaging-Client Lync 2010 und 2013 sowie die Entwicklersoftware Visual Studio .NET 2003. Es korrigiert, wie Windows und die anfälligen Anwendungen speziell gestaltete TrueType-Schriftartendateien (TTF) verarbeiten.
Die übrigen Aktualisierungen MS13-053, MS13-056 und MS13-057 beseitigen weitere Anfälligkeiten im Zusammenhang mit TTF-, Bild- und Mediendateien. Sie erlauben Angreifern ebenfalls Remotecodeausführung oder die Ausweitung von Nutzerrechten.
Neben den sieben Patches stellt Microsoft auch eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.
Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…