Microsoft Patch Day Microsoft schließt 19 IE-Lücken
12.06.2013
Microsoft hat bei seinem Patch Day im Juni fünf Security Bulletins veröffentlicht, die insgesamt 23 Sicherheitslücken in Windows, im Internet Explorer sowie in Office behandeln.
Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht. © Frank Ziemann
Unter den fünf Security Bulletins, die Microsoft veröffentlicht hat, sind zwei, denen Microsoft eine hohe Dringlichkeit zuweist. Anwender und Administratoren, die das Einspielen der einzelnen Updates priorisieren, sollten die für den Internet Explorer und für Office zuerst installieren.
Für den Internet Explorer 6 bis 10 stellt Microsoft ein neues kumulatives Sicherheits-Update bereit. Es beseitigt 19 Schwachstellen, die Microsoft als kritisch einstuft. Die Lücken resultieren aus Fehlern in der Speicherbehandlung und können es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen. Für keine der Schwachstellen sind bislang reale Angriffe bekannt.
Auch im Office-Bulletin MS13-051 geht es um eine Sicherheitslücke, die es einem Angreifer erlaubt Code einzuschleusen. Doch hier ist die Mitwirkung des Anwenders nötig, weshalb Microsoft nur die zweithöchste Risikostufe "hoch" vergibt. Der ausnutzbare Fehler liegt im Umgang mit Bilddateien im PNG-Format (Portable Network Graphics). Ein Angreifer würde eine spezielle präparierte PNG-Datei in eine E-Mail, in eine Web-Seite oder in ein Office-Dokument einbauen. Betroffen sind Office 2003 sowie Office für Mac 2011.
Mehr lesen
Übersicht: Kaufberatungen auf einen Blick
Übersicht: Alle Bestenlisten im Überblick
Den drei übrigen Security Bulletins vom Juni hat Microsoft ebenfalls die Risikoeinstufung "hoch" zugeordnet. Sie behandeln jeweils eine Sicherheitslücke in Windows. Im Kernel aller 32-Bit-Versionen (außer Windows RT) steckt ein Datenleck. Ein Fehler im Kernelmodustreiber aller Windows-Versionen ab Vista ermöglicht DoS-Angriffe. Ein Schwachstelle in der Druckwarteschlange aller Windows-Versionen ab Vista kann es einem Anwender erlauben sich höhere Berechtigungen zu verschaffen.
Außerdem hat Microsoft das "Windows-Tool zum Entfernen bösartiger Software" (Malicious Software Removal Tool) aktualisiert. Die neue Version 5.1 wird über Windows Update verteilt und nimmt nun auch den Wurm "Win32/Tupym" ins Visier.
Quelle des Berichtes: http://www.pc-magazin.de/news/patch-day-...dium=newsletter
Grüße
sunny78