Microsoft Windows » Microsoft schließt 34 Sicherheitslücken

Microsoft schließt 34 Sicherheitslücken
10.07.2013
Beim monatlichen Patch Day hat Microsoft sieben Security Bulletins veröffentlicht, darunter sechs mit der Risikobewertung kritisch. Sie behandeln vor allem Schwachstellen in Windows und im Internet Explorer.
Microsoft hat am Patch Day Juli 34 Schwachstellen beseitigt. © Frank Ziemann

Die neuen Sicherheits-Updates, die Microsoft seit dem aktuellsten Patch Day (Juli 2013) bereit stellt, schließen insgesamt 34 Sicherheitslücken. Darunter sind 17 allein im Internet Explorer 6 bis 10, für den es ein neues kumulatives Sicherheits-Update gibt. Die Mehrzahl der IE-Lücken beschreibt Microsoft im Security Bulletin MS13-055 als Speicherbeschädigungen und stuft sie als kritisch ein.

Microsoft empfiehlt dieses Update zusammen mit dem aus MS13-053 mit höchster Priorität zu installieren. Im letztgenannten Bulletin geht es um acht Kernel-Schwachstellen in allen Windows-Versionen. Darunter ist auch die Sicherheitslücke, die der Google-Forscher Tavis Ormandy bereits im Mai samt Exploit-Code veröffentlicht hatte. Laut Microsoft sind bereits Angriffe bekannt, die diese Lücke ausnutzen.

Mehrere als kritisch eingestufte Lücken betreffen das .NET Framework sowie Microsofts Flash-Surrogat Silverlight. Eine kritische Sicherheitslücke in der Grafikschnittstelle GDI+ betrifft nicht nur alle Windows-Versionen, sondern auch die Office-Pakete 2003, 2007 und 2010, das Kommunikationsprogramm Lync sowie Visual Studio .NET 2003.

Zu den Klassikern zählen die Lücken, die in den Bulletins MS13-056 und MS13-057 behandelt werden. Mit speziell präparierten Mediendateien, hier GIF-Bilder und WMV-Videos, kann beliebiger Code eingeschleust und ausgeführt werden. Ermöglicht wird dies durch Schwachstellen in DirectShow sowie im Windows Media Player und dessen Komponenten, letztlich im WMV-Codec.

Mehr lesen

Übersicht: Kaufberatungen auf einen Blick
Übersicht: Alle Bestenlisten im Überblick

Eine Sicherheitslücke im Windows Defender kann genutzt werden, um sich höhere Rechte zu verschaffen. Diese Schwachstelle ist als hohes Risiko eingestuft und betrifft in erster Linie Windows 7. Auch Windows Server 2012 R2 kann dafür anfällig sein, falls Windows Defender installiert ist. Schließlich hat Microsoft auch seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in der neuen Version 5.2 bereit gestellt. Sie wird über Windows Update verteilt und einmal ausgeführt. Das Tool erkennt und beseitigt mittlerweile mehr als 200 Malware-Familien.

Quelle des Berichtes: http://www.pc-magazin.de/news/patch-day-...dium=newsletter


Grüße
sunny78