Patchday: Microsoft schließt 22 Sicherheitslecks

BetriebssystemBrowserOffice-AnwendungenSicherheitSicherheitsmanagementSoftwareWorkspace

Zwölf Updates veröffentlicht Microsoft zum Februar-Patchday und schließt damit Lecks in Windows, Internet Explorer, Office und Internet Information Services (IIS).

Drei der zwölf Updates stuft Microsoft als kritisch ein. Darunter befindet sich ein Sammelupdate für den Internet Explorer, mit dem vier Sicherheitslöcher abgedichtet werden, darunter auch eines, das bereits seit Mitte Dezember bekannt war, beim letzten Patchday aber nicht mit einem Update bedacht wurde.

Ähnlich sieht es mit einem kritischen Leck im Grafikprozessor der Windows Shell aus, durch das sich mithilfe manipulierter Miniaturbilder Code einschleusen und ausführen lässt. Es wurde Anfang Januar entdeckt und kam damit für den Januar-Patchday zu spät.

Ebenfalls als kritisch wird eine Schwachstelle im Treiber für das OpenType Compact Font Format eingestuft. Durch speziell gestaltete Schriften kann ein Angreifer den Rechner kompromittieren.

Die übrigen neun Updates tragen die Sicherheitseinstufung hoch, zumindest zwei von ihnen betreffen jedoch Lecks, die sich zum Ausführen von Code eignen: das Update für MS Visio und das Update für die Internet Information Services, bei denen der FTP-Dienst leckt. Über die übrigen Lecks kann sich ein Angreifer zusätzliche Rechte erschleichen, im Falle der Schwachstelle in Active Directory DoS-Angriffe fahren und durch einen Fehler in JScript und VBScript an bestimmte Informationen gelangen.

Übersicht über den Februar-Patchday