Oktober-Patchday: Microsoft schließt vier Zero-Day-Lücken

Microsoft hat gestern Abend im Rahmen seines Oktober-Patchdays acht Sicherheitsupdates veröffentlicht. Drei davon sollen vier Zero-Day-Lücken in Windows und Internet Explorer schließen. Darunter ist eine Schwachstelle, die russische Hacker benutzt haben, um die NATO und andere westeuropäische Regierungsorganisationen auszuspähen.

Das Update MS14-056 stopft 14 als kritisch eingestufte Löcher in Internet Explorer 6, 7, 8, 9, 10 und 11. Sie erlauben das Einschleusen und Ausführen von Schadcode oder eine unautorisierte Rechteausweitung. Ein Angreifer muss ein Opfer laut Microsoft nur dazu bringen, eine speziell gestaltete Website mit dem Internet Explorer zu öffnen.

Ebenfalls als kritisch bewertet der Softwarekonzern zwei Anfälligkeiten in den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1, die das Sicherheitsunternehmen FireEye entdeckt hat. Auch sie werden bereits aktiv von Hackern ausgenutzt. Unter anderem kann ein Angreifer mithilfe einer manipulierten TrueType-Schriftart Schadcode ausführen.

Von der vierten Zero-Day-Lücke geht Microsoft zufolge ein hohes Risiko aus. Dabei handelt es sich um die von iSight Partners gemeldete Anfälligkeit, die seit 2009 bei einer Spionagekampagne gegen westeuropäische und ukrainische Regierungsbehörden eingesetzt wurde. Die Schwachstelle, die laut iSight sehr leicht ausgenutzt werden kann, steckt in Windows OLE und erlaubt eine Remotecodeausführung.

Darüber hinaus hat Microsoft auch Patches für .NET Framework, ASP.NET MVC, Microsoft Word und Office Web Apps veröffentlicht. Weitere Fehler korrigiert es im Message-Queuing-Dienst von Windows Server 2003 sowie im FAT32-Festplattenpartitionstreiber von Server 2003, Vista und Server 2008.

Nutzern steht auch eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung. Es kann nun die Malware-Familien Win32/Hikiti, Win32/Mdmbot, Win32/Moudoor, Win32/Plugx, Win32/Sonsode und Win32/Derusibi erkennen und entfernen. Schließlich sollen acht nicht sicherheitsrelevante Updates Fehler in Windows 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 beheben.

Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.