Juni-Patchday: Microsoft stopft 19 Löcher in Internet Explorer

Betroffen sind die IE-Versionen 6 bis 10. Als "kritisch" stuft Microsoft 18 der Schwachstellen ein. Darüber hinaus beseitigt es eine Zero-Day-Lücke in Office 2003 und Office für Mac 2011. Insgesamt stehen fünf Updates zur Verfügung.

Microsoft hat am Juni-Patchday wie angekündigt ein Update bereitgestellt, das 19 Sicherheitslücken in seinem Browser Internet Explorer schließt. Das von ihnen ausgehende Risiko stuft der Softwarekonzern in 18 Fällen als „kritisch“ und in einem Fall als „hoch“ ein. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und auszuführen.

Microsoft patcht Internet Explorer, Windows und Office

Dem zugehörigen Security Bulletin zufolge muss er sein Opfer nur dazu verleiten, eine speziell gestaltete Website im Microsoft-Browser zu öffnen. Davon betroffen sind die IE-Versionen 6, 7, 8, 9 und 10. Die Schwachstellen seien alle vertraulich gemeldet worden, ergänzte Microsoft. Angriffe auf die Lücken wurden bisher nicht entdeckt.

Die weiteren vier Juni-Patches beseitigen Anfälligkeiten, von denen ein hohes Risiko ausgeht. Darunter ist eine Schwachstelle in Office 2003 und Office für Mac 2011, die für „begrenzte, zielgerichtete Angriffe“ ausgenutzt wird. Mittels manipulierter Office-Dokumente kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt auch auf, wenn eine speziell gestaltete E-Mail-Nachricht in Outlook angezeigt wird und Word als E-Mail-Leseanwendung eingestellt ist.

Die anderen drei Updates beheben Fehler im Windows-Kernel, in den Kernelmodustreibern und in Komponenten der Windows-Druckwarteschlange. Sie erlauben unter Umständen das Offenlegen von Informationen, Denial-of-Service-Angriffe beziehungsweise das Erweitern von Berechtigungen eines bereits angemeldeten Benutzers. Davon betroffen sind Anwender von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT.

Microsoft hat außerdem ein Update veröffentlicht, das die Handhabung digitaler Schlüssel vereinfachen soll. Es gibt Unternehmen mehr Optionen bei der Verwaltung ihrer Private-Key-Infrastrukturen (PKI). Bisher standen die Verbesserungen nur für Windows 8, Server 2012 und RT zur Verfügung. Jetzt sind sie auch für Vista, Server 2008, 7 und Server 2008 R2 erhältlich.

[mit Material von Andrew Nusca, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Internet Explorer, Microsoft, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Juni-Patchday: Microsoft stopft 19 Löcher in Internet Explorer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *