Microsoft schließt kritische Lücken in IE und Windows Media Center

Der August-Patchday bringt insgesamt neun Updates mit Fixes für 37 Anfälligkeiten. Allein 26 davon stecken in allen unterstützten Versionen des Microsoft-Browsers. Eine der Schwachstellen wird nach Unternehmensangaben derzeit für zielgerichtete Angriffe genutzt.

Microsoft hat wie angekündigt zwei Updates bereitgestellt, die kritische Sicherheitslücken schließen sollen. Ein kumulativer Patch für Internet Explorer beseitigt 26 Anfälligkeiten in den Versionen 6 bis 11. Ein weiteres kritisches Leck steckt im Windows Media Center. Davon sind Windows 7 (außer Starter und Home Basic), Windows 8 Professional und 8.1 Professional betroffen. Ein Angreifer könnte die Schwachstellen nutzen, um Schadcode einzuschleusen und auszuführen.

Patchday

Eine Lücke in Internet Explorer ist Microsoft zufolge schon öffentlich bekannt. Eine andere werde in geringem Umfang derzeit für zielgerichtete Angriffe genutzt. Für Letztere hat das Unternehmen seinen Exploitability Index um den Wert „0“ erweitert. Er steht für Schwachstellen, die bereits ausgenutzt werden.

Insgesamt bringt der August-Patchday neun Updates mit Fixes für 37 Anfälligkeiten. Das Risiko, dass von den restlichen zehn Sicherheitslücken ausgeht, stuft Microsoft als „hoch“ ein. Sie sollen das Umgehen von Sicherheitsfunktionen oder eine unautorisierte Ausweitung von Nutzerrechten verhindern.

Unter anderem beseitigt Microsoft Schwachstellen in OneNote 2007, SQL Server 2008, 2008 R2, 2012 und 2014, den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1. Auch der Windows-Installationsdienst aller unterstützten Versionen des Microsoft-Betriebssystems lässt sich mit einer speziell gestalteten Anwendung, die ein zuvor installiertes Programm reparieren soll, manipulieren.

SharePoint Server 2013 erhält ebenfalls ein Sicherheitsupdate. Hier korrigiert Microsoft einen Fehler in Dynamics AX, der es erlaubt, per Malware beliebigen JavaScript-Code im Kontext des Benutzers auf der aktuellen SharePoint-Website auszuführen. Sicherheitsanfälligkeiten in .NET Framework 2.0, 3.0, 3.5 und 3.5.1 sowie LRPC können unter Umständen die Sicherheitsfunktion Adress Space Layout Randomization (ASLR) unwirksam machen.

Darüber hinaus hat Microsoft wie angekündigt eine Sperrliste für Internet Explorer eingeführt, um veraltete ActiveX Controls zu blockieren. Anfänglich finden sich auf ihr nur verschiedene Java-Versionen. Nutzer, die ein veraltetes ActiveX Control ausführen wollen, erhalten nun einen Warnhinweis und werden zur Installation der neuesten Version aufgefordert.

Microsoft hat wie in jedem Monat auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software veröffentlicht. Nutzern von Windows 7, 8 und 8.1 sowie RT und RT 8.1 stehen auch mehrere nicht sicherheitsrelevante Aktualisierungen zur Verfügung. Sie können direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten alle Patches schnellstmöglich installieren.

Für Windows 8.1 und Server 2012 R2 hat Microsoft zum Patchday auch die inoffiziell „Update 2“ genannte Aktualisierung verfügbar gemacht. Sie bringt für Windows 8.1 Touchpad-Verbesserungen, Miracast-Empfang und vereinfachte Anmeldung an SharePoint-Online-Sites. Für Windows Server 2012 R2 liefert das Update Fehlerbehebungen, welche die allgemeine Leistung und Stabilität der Infrastruktur erhöhen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Internet Explorer, Microsoft, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Microsoft schließt kritische Lücken in IE und Windows Media Center

Kommentar hinzufügen
  • Am 13. August 2014 um 21:07 von C

    MS hat bislang mit den Surfaces ca. 1,7 MRD US-$ Verlust gemacht.
    Sicher, neue Produkte haben immer Anlauf-Verluste.

    Die Haupt-Bringer (Windows, Office) vernachlässigt MS massiv.
    Anstatt ein sicheres OS hinzustellen bzw. weiter zu entwickeln, hadert man vergangenen Chancen nach. So wird auch dieses Feld für MS mittel- und langfristig ebenso verloren gehen. Den Rest erledigt die NSA, der Patriot Act & US-Richter mit komischen Urteilen nach Gutsherrenart.

  • Am 13. August 2014 um 18:57 von erwe

    War ein Schuss in den Ofen. Nach ordnungsgemäßem Update mit allen üblichen Schritten, habe ich den Windows 7 Rechner vom Netz getrennt. Als ich ihn wieder hochfahren wollte, streikte Windows komplett inkl. Bluescreen. Also zurück zu letzten Version und alles lief wieder problemlos.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *