Microsoft stopft 23 Sicherheitslöcher in Windows, IE und Exchange

Der Patch für Internet Explorer schließt allein neun kritische Lücken. Darunter ist eine schon beim Hackerwettbewerb Pwn2Own demonstrierte Anfälligkeit in der Sandbox des Browsers. Darüber hinaus sind Windows-Komponenten wie Kernel und IPMGv6 anfällig.

Microsoft hat wie angekündigt acht Updates für Windows, Internet Explorer und Exchange Server veröffentlicht. Sie schließen insgesamt 23 Sicherheitslücken, von denen das Unternehmen 15 als „kritisch“ bewertet. Die höchste Priorität räumt es einem Patch für Internet Explorer 6, 7, 8, 9 und 10 ein, der allein neun kritische Speicherlecks beseitigt. Ein Angreifer könnte mithilfe einer manipulierten Website Schadcode einschleusen und ausführen.

ms_windows_office-v6

Laut HP-Tochter Tipping Point ist darunter auch eine Schwachstelle, die das Sicherheitsunternehmen Vupen Anfang des Jahres beim Hackerwettbewerb Pwn2Own demonstrierte. Den Forschern war es gelungen, Schadcode außerhalb der Sandbox des Internet Explorer auszuführen.

Ein weiterer kritischer Fehler steckt im Unicode-Schriftprozessor von Windows XP und Server 2003. Er erlaubt ebenfalls Remotecodeausführung, wenn ein Benutzer speziell gestaltete Dokumente oder Websites öffnet, in die OpenType-Schriftarten eingebettet sind. Darüber hinaus beseitigt Microsoft drei kritische Anfälligkeiten in Oracle Outside In. Davon betroffen sind Exchange Server 2007, 2010 und 2013.

Die restlichen fünf Updates beheben Fehler im Zusammenhang mit den Windows-Komponenten Remoteprozeduraufruf, Kernel, NAT-Treiber, ICMP-v6 und den Active-Directory-Verbunddiensten. Sie treten unter Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT auf.

„Microsofts Browser-Update ist eine gute Erinnerung an die realen Risiken von Browsern“, schreibt Trend Micro in einem Blogeintrag. „Da Browser der bevorzugte Weg sind, sich mit dem Internet zu verbinden, und angesichts der wachsenden Zahl von Geräten, die auf Browser angewiesen sind, zeigt die anhaltende Aufmerksamkeit für Internet Explorer und Browser-Sicherheit, dass wir in naher Zukunft wahrscheinlich mehr Angriffe auf Browser sehen werden.“

Darüber hinaus hat Microsoft drei nicht sicherheitsrelevante Updates und auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software bereitgestellt. Ein Patch verbessert die Funktionalität von Windows Defender unter Windows 8 und RT, während der Zweite mehrere nicht näher genannte Probleme in Windows 8, RT und Server 2012 löst. Der dritte Patch beseitigt mehrere Fehler in allen Windows-Versionen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Internet Explorer, Microsoft, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft stopft 23 Sicherheitslöcher in Windows, IE und Exchange

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *