Microsoft behebt Zero-Day-Lücke in Internet Explorer

BetriebssystemBrowserOffice-AnwendungenSicherheitSoftwareWorkspace
Microsoft-Patchday (Bild: silicon)

Acht Updates bringt der Patchday im Oktober. Von den 28 Sicherheitslücken die behoben werden, stecken zehn in Internet Explorer. Anfällig sind zudem Windows, Excel, Word, .NET Framework und Silverlight.

Microsoft PatchdayWie angekündigt hat Microsoft am Oktober-Patchday eine seit Wochen bekannte Zero-Day-Lücke behoben. Insgesamt zehn Schwachstellen, die nach Angaben des Unternehmens das Einschleusen und Ausführen von Schadcode erlauben, beseitigt das kumulative Update für IE 6, 7, 8, 9, 10 und 11. Ein Angreifer muss sein Opfer nur dazu bringen, eine speziell gestaltete Website mit dem Microsoft-Browser anzuzeigen.

Seit gestern Abend verteilt Microsoft insgesamt acht Patches. Diese sollen 28 Sicherheitslücken beseitigen. Neben dem IE-Update beheben drei weitere Updates kritische Schwachstellen. Sie stecken in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT sowie .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4 und 4.5.

Microsoft stuft das Risiko das von den übrigen Schwachstellen ausgeht als “hoch” ein. Betroffen sind SharePoint Server 2007, 2010 und 2013, Office Web Apps 2010, Excel 2007, 2010, 2013 und 2013 RT, Word 2003 und 2007 sowie Silverlight 5. Schadcode lässt sich durch die Lücken auf ein System einschleusen und ausführen. Die Lücke in Silverlight kann zur Offenlegung von Informationen führen.

Auch Adobe hat Patches für Reader und Acrobat 11.0.04 und RoboHelp 10 für Windows veröffentlicht. Zwei als kritisch eingestufte Sicherheitslücken schließen die Updates. Nicht betroffen sind Reader und Acrobat 10.1.8 und früher sowie Reader und Acrobat für Mac OS X.

Laut Adobe befindet sich ein Fehler in den PDF-Anwendungen, der die Sicherheitseinstellungen für JavaScript betrifft. Das Ausführen von Schadcode soll die Schwachstelle in RoboHelp erlauben. Das Unternehmen rät Anwendern, von Reader und Acrobat auf die fehlerbereinigte Version 11.0.05 umzusteigen. Diese kann über die Adobe-Website heruntergeladen werden. Bevor der Patch für RoboHelp eingespielt werden kann, müssen Nutzer zuerst ein Backup der Bibliothek MDBMS.dll erstellen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de