Microsoft fixt 28 Sicherheitslücken in Windows

BetriebssystemBrowserSicherheitWorkspace
Microsoft-Patchday (Bild: silicon)

Die Schwachstellen finden sich in allen Windows-Versionen für Desktop und Server sowie in den Anwendungsprogrammen Office, Internet Explorer, Visual Studio, Lync, dem .NET Framework und in Silverlight. Angreifer können darüber Schadcode ausführen oder sich erweiterte Benutzerrechte verschaffen.

Microsoft hat zum Juli-Patchday sieben Sicherheits-Updates veröffentlicht. Sechs davon beheben kritische Schwachstellen, die sich in Windows für Desktop und Server, Office, Internet Explorer, Visual Studio, Lync, .NET Framework und Silverlight finden. Das siebte Update stuft der Konzern immerhin noch als “wichtig” ein. Es betrifft die in Windows integrierte Sicherheitslösung Windows Defender.

Microsoft Juli-Patchday

Insgesamt werden mit den Updates laut Microsoft 28 Sicherheitslücken geschlossen.
Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

Über die als “kritisch” eingestuften Schwachstellen könnten Angreifer Schadcode auf ein System einzuschleusen und auszuführen. Betroffen sind Windows Server 2003, 2008, 2008 R2 und 2012, Windows XP, Vista, 7, 8 und RT sowie Office 2003, 2007 und 2010. Gleiches gilt für Lync 2010 und 2013, .NET 2003 sowie Silverlight 5. Die als “wichtig” eingestufte Aktualisierung MS13-058 korrigiert Fehler, die eine missbräuchliche Ausweitung der Nutzerrechte erlauben. Anfällig dafür ist Windows Defender unter Windows 7 und Windows Server 2008 R2 – falls das Programm nachträglich manuell installiert wurde.

Das umfangreichste Bulletin MS13-055 ist ein kumulatives Sicherheitsupdate für Internet Explorer 6 bis 10, das gleich 17 vertraulich gemeldete Anfälligkeiten behebt. Es ändert, wie der Browser Objekte im Speicher verarbeitet.

Mit dem Patch MS13-052 schließt Microsoft fünf Sicherheitslücken in .NET Framework 1.0 oder höher und Silverlight 5. Die schwerwiegendste von ihnen ermöglicht Remotecodeausführung, wenn eine vertrauenswürdige Anwendung ein bestimmtes Codemuster verwendet. Angreifer können durch Ausnutzen der Schwachstelle dieselben Benutzerrechte erlangen, über die der angemeldete Benutzer verfügt.

Das Update MS13-054 betrifft außer allen Versionen von Windows und Windows Server auch Office 2003 bis 2010, den Instant-Messaging-Client Lync 2010 und 2013 sowie die Entwicklersoftware Visual Studio .NET 2003. Es korrigiert, wie Windows und die anfälligen Anwendungen speziell gestaltete TrueType-Schriftartendateien (TTF) verarbeiten.

Die übrigen Aktualisierungen MS13-053, MS13-056 und MS13-057 beseitigen weitere Anfälligkeiten im Zusammenhang mit TTF-, Bild- und Mediendateien. Sie erlauben Angreifern ebenfalls Remotecodeausführung oder ihre Nutzerrechte unbefugt auszuweiten.

Neben den sieben Patches stellt Microsoft auch eine aktualisierte Version seines “Windows-Tool zum Entfernen bösartiger Software” bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen