Microsoft behebt 23 Schwachstellen in Windows und Internet Explorer

KomponentenSicherheitSicherheitsmanagementWorkspace
sicherheit-shutterstock

Die aktualisierte Version des Microsoft-Browser behebt 18 Sicherheitslücken. Weitere bekannte Fehler in Windows-Versionen sowie Silverlight für Windows und OS X hat der Softwarekonzern ebenfalls beseitigt. Auch Google und Adobe haben Patches veröffentlicht.

sicherheit-2-shuterstock
Microsoft hat wie angekündigt fünf Sicherheitsupdates veröffentlicht. Damit werden insgesamt 23 Schwachstellen behoben, 19 davon gelten als kritisch. Sie betreffen Lücken in Windows und Internet Explorer, darunter die seit Mitte Februar bekannte Anfälligkeit in IE9 und IE10.

Das Sicherheitsupdate für den Internet Explorer behebt allein 18 Fehler. Es steht für die Versionen 6, 7, 8, 9, 10 und 11 zur Verfügung. Nach Unternehmensangaben können die Anfälligkeiten das Einschleusen und Ausführen von Schadcode ermöglichen, wenn eine dafür eingerichtete Webseite mit dem Microsoft-Browser besucht wird.

Eine weitere als kritisch eingestufte Schwachstelle hat der Softwarekonzern in seiner Multimediaschnittstelle DirectShow behoben. Hier hätte man über eine manipulierte Bilddatei im JPEG-Format eine Remote-Codeausführung erwirken können. Dieses Fehler betrifft Windows XP, Vista, Windows 7, 8 und 8.1 sowie die Serverbetriebssysteme Server 2003, 2008, 2008 R2, 2012 und 2012 R2.

Vier weitere Schwachstellen stuft Microsoft als hoch ein. Zwei Fehler stecken in den Windows-Kernelmodustreibern. Ein weiteres Leck steckte im Security-Account-Manager-Remote-Protokoll (SAMR). Zudem konnte ein Bug in Silverlight 5 sowie Silverlight 5 Developer für Windows und OS X die Umgehung der Sicherheitstechnik Adress Space Layout Randomization (ASLR) ermöglichen.

Neben den fünf Patches stellt Microsoft auch eine aktualisierte Version seines “Windows-Tool zum Entfernen bösartiger Software” bereit. Einem Eintrag im Blog des Security Response Center zufolge erkennt das Programm jetzt auch die Malware-Familien Wysotot und Spacekito. Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über Windows Update oder die Microsoft-Website bezogen werden.

Neben Microsoft haben auch Google und Adobe Sicherheitslücken in den Produkten Chrome und Flash Player gestopft.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de