Computernews

Microsoft Patch Day Microsoft schließt 19 IE-Lücken

Das ist ein reines Computerforum, wo man sich informieren kann wenn man Hilfe benötigt!!!!


Antworten

Microsoft Patch Day Microsoft schließt 19 IE-Lücken

#1 von sunny78 , 13.06.2013 22:49

Microsoft Patch Day Microsoft schließt 19 IE-Lücken

12.06.2013

Microsoft hat bei seinem Patch Day im Juni fünf Security Bulletins veröffentlicht, die insgesamt 23 Sicherheitslücken in Windows, im Internet Explorer sowie in Office behandeln.
Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht. © Frank Ziemann

Unter den fünf Security Bulletins, die Microsoft veröffentlicht hat, sind zwei, denen Microsoft eine hohe Dringlichkeit zuweist. Anwender und Administratoren, die das Einspielen der einzelnen Updates priorisieren, sollten die für den Internet Explorer und für Office zuerst installieren.

Für den Internet Explorer 6 bis 10 stellt Microsoft ein neues kumulatives Sicherheits-Update bereit. Es beseitigt 19 Schwachstellen, die Microsoft als kritisch einstuft. Die Lücken resultieren aus Fehlern in der Speicherbehandlung und können es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen. Für keine der Schwachstellen sind bislang reale Angriffe bekannt.

Auch im Office-Bulletin MS13-051 geht es um eine Sicherheitslücke, die es einem Angreifer erlaubt Code einzuschleusen. Doch hier ist die Mitwirkung des Anwenders nötig, weshalb Microsoft nur die zweithöchste Risikostufe "hoch" vergibt. Der ausnutzbare Fehler liegt im Umgang mit Bilddateien im PNG-Format (Portable Network Graphics). Ein Angreifer würde eine spezielle präparierte PNG-Datei in eine E-Mail, in eine Web-Seite oder in ein Office-Dokument einbauen. Betroffen sind Office 2003 sowie Office für Mac 2011.

Mehr lesen

Übersicht: Kaufberatungen auf einen Blick
Übersicht: Alle Bestenlisten im Überblick

Den drei übrigen Security Bulletins vom Juni hat Microsoft ebenfalls die Risikoeinstufung "hoch" zugeordnet. Sie behandeln jeweils eine Sicherheitslücke in Windows. Im Kernel aller 32-Bit-Versionen (außer Windows RT) steckt ein Datenleck. Ein Fehler im Kernelmodustreiber aller Windows-Versionen ab Vista ermöglicht DoS-Angriffe. Ein Schwachstelle in der Druckwarteschlange aller Windows-Versionen ab Vista kann es einem Anwender erlauben sich höhere Berechtigungen zu verschaffen.

Außerdem hat Microsoft das "Windows-Tool zum Entfernen bösartiger Software" (Malicious Software Removal Tool) aktualisiert. Die neue Version 5.1 wird über Windows Update verteilt und nimmt nun auch den Wurm "Win32/Tupym" ins Visier.


Quelle des Berichtes: http://www.pc-magazin.de/news/patch-day-...dium=newsletter



Grüße
sunny78

Grüße
sunny78


sunny78  
sunny78
Beiträge: 752
Punkte: 287
Registriert am: 04.01.2013

Top
   
Antworten
Windows & Android gleichzeitig Samsung Ativ Q - Hybrid-Tablet mit Haswell-CPU und DualOS vorgestellt
10 superschnelle Windows-Tipps

  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
Xobor Forum Software ©Xobor.de | Forum erstellen
Datenschutz