Microsoft stopft kritische Löcher in Windows, IE und Edge

Microsoft hat an seinem Mai-Patchday 15 Sicherheitsupdates veröffentlicht, die insgesamt 33 Schwachstellen schließen. Als kritisch eingestufte Löcher stecken in Internet Explorer, Edge, JScript und VBScript, Office sowie allen Windows-Versionen. Microsoft macht zudem darauf aufmerksam, dass eine Anfälligkeit, die Internet Explorer, JScript und VBScript angreifbar macht, bereits aktiv für Hackerangriffe ausgenutzt wird.

Davon betroffen sind Internet Explorer 9, 10 und 11 sowie JScript und VBScript unter Windows Vista und Server 2008. CVE-2016-0189 erlaubt Microsoft zufolge das Einschleusen und Ausführen von Schadcode. Dafür muss ein Opfer lediglich auf eine speziell gestaltete Website gelockt werden. Die Schwachstelle kann aber auch über manipulierte Anzeigen ausgenutzt werden.

Speziell präparierte Office-Dokumente können wiederum mehrere Speicherfehler unter Office 2007, 2010, 2013 und 2013 RT, 2016 sowie Office für Mac 2011 und Office 2016 für Mac auslösen. Auch sie erlauben dann eine Remotecodeausführung. Davon betroffen sind auch Word Viewer, das Office Compatibility Pack, die Office Web Apps 2010 und die Word-Automatisierungsdienste unter SharePoint Server 2010 Service Pack 2.

Weitere kritische Lücken schließt Microsoft in der Windows-Grafikkomponente, Windows Journal und Windows-Shell. Ein hohes Risiko geht indes von Schwachstellen in den Komponenten IIS, Media Center, Kernel, Remoteprozeduraufruf, Kernelmodustreiber und Volume-Manager-Treiber aus. Ein Fehler in der TLS/SSL-Implementierung von .NET Framework kann zur Offenlegung von Informationen führen. Außerdem ist der virtuelle sichere Modus von Windows 10 anfällig für die Umgehung von Sicherheitsfunktionen.

Ein sechzehntes Bulletin verweist auf ein noch nicht veröffentlichtes Sicherheitsupdate für Adobe Flash Player. Es soll eine Zero-Day-Lücke schließen, vor der Adobe aktuell warnt. Demnach enthält das für morgen angekündigte Update APSB16-15 Fixes für insgesamt 24 Schwachstellen.

Anwender sollten vor allem die kritischen Updates schnellstmöglich installieren, falls sie nicht ohnehin die automatische Aktualisierung unter Windows nutzen. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

Nutzer von Windows 10 erhalten zudem das Build 10586.318. Es soll die Zuverlässigkeit von Cortana, Bluetooth, Shell, Internet Explorer 11, Edge, Miracast und USB verbessern. Zudem wurden Probleme mit der Umstellung auf die Sommerzeit und der Erkennung von Compact-Flash-Speicherkarten behoben.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.