Microsoft patcht 19 Sicherheitslücken im Internet Explorer

BrowserOffice-AnwendungenSicherheitSicherheitsmanagementSoftwareWorkspace
Internet Explorer 10 Logo (Bild: Microsoft)

Die Schwachstellen finden sich in den Versionen 6, 7, 8, 9 und 10 des Microsoft-Browsers. 18 davon stuft Microsoft als “kritisch” ein. Zum Juni-Patchday wird zudem eine bislang unbekannte Lücke in Office 2003 und Office für Mac 2011 beseitigt. Weitere Updates beheben Fehler im Windows-Kernel, den Kernelmodustreibern und der Druckwarteschlange.

Microsoft schließt mit dem zum Juni-Patchday bereitgestellten Update 19 Sicherheitslücken im Internet Explorer. Das von 18 von ihnen ausgehende Risiko stuft der Konzern als “kritisch” ein, eine weitere ist als “hoch” klassifiziert. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und auszuführen.

internet-explorer-10-logo

Betroffen sind die Versionen 6, 7, 8, 9 und 10. Die Schwachstellen seien alle vertraulich gemeldet worden, ergänzte Microsoft. Angriffe auf die Lücken wurden bisher nicht entdeckt. Microsofts Security Bulletin zufolge reicht es jedoch, ein Opfer dazu zu verleiten, eine präparierte Website zu öffnen. Das Kriminelle nach Veröffentlichung des Patches die Lücken per Reverse Engineering ausnutzen können, empfiehlt es sich, das Update baldmöglichst einzuspielen.

Im Rahmen des juni-Patchdys hat Microsoft zudem vier weitere Patches zur Verfügung gestellt. Sie beheben Schachstellen mit einem als “hoch” eingestuftem Risiko. Dazu gehört eine Schwachstelle in Office 2003 und Office für Mac 2011, die für “begrenzte, zielgerichtete Angriffe” verwendet wird. Mittels manipulierter Office-Dokumente kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt auch auf, wenn eine speziell gestaltete E-Mail-Nachricht in Outlook angezeigt wird und Word als E-Mail-Leseanwendung eingestellt ist.

Die drei weiteren Updates beheben Fehler im Windows-Kernel, in den Kernelmodustreibern und in Komponenten der Windows-Druckwarteschlange. Über sie könnten unter Umständen Informationen ausgespäht, Denial-of-Service-Angriffe eingeleitet beziehungsweise die Berechtigungen eines bereits angemeldeten Benutzers erweitert werden. Davon betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT.

Microsoft hat außerdem ein Update veröffentlicht, das die Handhabung digitaler Schlüssel vereinfachen soll. Bisher standen diese Verbesserungen nur für Windows 8, Server 2012 und RT zur Verfügung. Jetzt sind sie auch für Vista, Server 2008, 7 und Server 2008 R2 erhältlich.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen