Microsoft schließt 19 Sicherheitslücken in IE, Windows und Office

Microsoft hat wie angekündigt acht Updates veröffentlicht, die 19 Sicherheitslöcher in Windows, Office und Internet Explorer stopfen. Darunter ist auch die seit Ende vergangener Woche bekannte Zero-Day-Lücke im Microsoft-Browser. Insgesamt korrigiert Redmond elf Fehler in Internet Explorer, die das Unternehmen als kritisch einstuft. Ein Angreifer muss ein Opfer nur auf eine manipulierte Website locken, um per Drive-by-Download Schadsoftware auf dessen Rechner einzuschleusen und auszuführen.

patchday

Davon betroffen sind Internet Explorer 6, 7, 8, 9, 10 und 11, Letzterer allerdings nur unter Windows 8.1, Windows RT 8.1 und Server 2012 R2. Die erst kürzlich veröffentlichte Version von IE11 für Windows 7 und Server 2008 R2 enthält die Fixes bereits.

Ebenfalls als kritisch bewertet Microsoft Lücken im Windows Graphics Device Interface (MS13-089) und im ActiveX-Steuerelement „InformationCardSigninHelper“ (MS13-090). Beide ermöglichen Remotecodeausführung. Davon betroffen sind alle unterstützten Windows-Versionen von XP bis RT 8.1.

Von den Schwachstellen, die die restlichen fünf Patches beseitigen, geht laut Microsoft ein hohes Risiko aus. Sie stecken in Office 2003, 2007, 2010 und 2013, Hyper-V unter Windows 8 und Server 2012, dem Windows-Treiber für zusätzliche Funktionen sowie Outlook 2007, 2010, 2013 und 2013 RT. Darüber hinaus kann eine Sicherheitsanfälligkeit, die bei der Verarbeitung speziell gestalteter X.509-Zertifikate auftritt, Denial-of-Service-Angriffe ermöglichen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Frühjahrsputz fürs Smartphone: Apps zur Speicher- bereinigung

Surfshark-Analyse: Die zehn beliebtesten Apps zur Speicherbereinigung teilen Nutzerdaten mit Drittanbietern.

8 Stunden ago

Mehrheit für Social-Media-Regulierung

Umfrage: Weltweit wünschen die meisten Menschen eine Einschränkung von problematischen Inhalten in den sozialen Medien.

12 Stunden ago

Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen

Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60…

1 Tag ago

Studie: Anstieg der APT-Angriffe auf Unternehmen

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…

1 Tag ago

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

2 Tagen ago

Entschlüsselungs-Tool für Akira-Ransomware entwickelt

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…

2 Tagen ago