News 12.06.2013, 14:30 Uhr

Microsoft stopft 23 Sicherheitslücken

Microsoft hat zum Patch-Day im Juni fünf neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 23 Sicherheitslücken gestopft werden.
Microsoft hat zum Patch-Day im Mai wie auch vorab angekündigt zehn Sicherheitsupdates veröffentlicht. Insgesamt werden in diesem Monat 33 Sicherheitslücken mit diesen Updates geschlossen. Mit zwei dieser Updates werden von Microsoft als kritisch eingestufte Sicherheitslücken geschlossen. Die Gefährlichkeit der restlichen Lücken stuft Microsoft mit «wichtig» ein.
Zu den wichtigsten Sicherheitsupdates im Juni gehört das kumulative Sicherheitsupdate für den Internet Explorer (MS13-047). Mit diesem als kritisch eingestuften Update werden insgesamt 19 Sicherheitslecks im Microsoft-Browser geschlossen.
Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können. Weitere Infos zu den Sicherheitsupdates finden Sie auf dieser Microsoft-Website.
Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.10 veröffentlicht.

Die Microsoft-Sicherheitsupdates im Juni 2013:

MS13-047: Kumulatives Sicherheitsupdate für Internet Explorer (Schweregrad: kritisch)
Dieses Sicherheitsupdate behebt neunzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS13-048: Sicherheitsanfälligkeit in Windows-Kernel kann Offenlegung von Informationen ermöglichen (Schweregrad: hoch)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt, oder wenn er einen lokal angemeldeten Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen ein betroffenes System noch weiter gefährdet werden könnte.
MS13-049: Sicherheitsanfälligkeit in Kernelmodustreiber kann Denial of Service ermöglichen (Schweregrad: hoch)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer speziell gestaltete Pakete an den Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von ausserhalb des Unternehmens geschützt werden.
MS13-050: Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange kann Erhöhung von Berechtigungen ermöglichen (Schweregrad: hoch)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer eine Druckerverbindung löscht. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
MS13-051: Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (Schweregrad: hoch)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Office-Dokument mit einer betroffenen Version von Microsoft Office Software öffnet oder eine Vorschau einer speziell gestalteten E-Mail-Nachricht in Outlook anzeigt oder die Nachricht öffnet, während Microsoft Word als E-Mail-Leseanwendung verwendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.



Kommentare
Es sind keine Kommentare vorhanden.