Internet Explorer: Microsoft patcht am Juli-Patchday 24 Lücken

BetriebssystemBrowserSicherheitSicherheitsmanagementWorkspace
Microsoft Logo (Bild: Microsoft)

Die Sicherheitslücken stecken in den Versionen 6, 7, 8, 9, 10 und 11 des Microsoft-Browsers. Mit den Updates zum Juli-Patchday behebt der Konzern zudem einige Schwachstellen in Windows. Dazu gehört eine gravierende Lücke in Windows Journal, über die sich Schadcode einschleusen und ausführen lässt.

Microsoft hat zum diesjährigen, turnusmäßigen Juli-Patchday sechs Sicherheitsupdates bereitgestellt. Mit ihnen schließt der Konzern insgesamt 29 Sicherheitslücken. Alleine ein kumulativer Patch für den Internet Explorer beseitigt 24 als kritisch eingestufte Schwachstellen. Eine weitere als “kritisch” klassifizierte Lücke, die in Windows Vista, Server 2008, 7, Server 2008 R2, Windows 8 und 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1, steckt, wird damit ebenfalls beseitigt.

Microsoft Logo

Einer Sicherheitsmeldung zufolge erlauben die Schwachstellen im Microsoft-Browser das Einschleusen und Ausführen von Schadcode. Ein Angreifer müsste sein Opfer lediglich dazu bewegen, eine manipulierte Website anzusurfen. Davon betroffen sind IE 6, 7, 8, 9, 10 und 11.

Ein Fehler in Windows Journal erlauben ebenfalls die Remotecodeausführung. Er lässt sich mittels einer manipulierten Journal-Datei ausnutzen. Um ihn zu beheben, hat Microsoft nach eigenen Angaben geändert, wie eine Journaldatei in Windows Journal analysiert wird.

Die anderen vier, mit dem Juli-Patchday ausgelieferten Fixes beheben Fehler in der Windows-Bildschirmtastatur, im Treiber für zusätzliche Funktionen, in DirectShow und im Microsoft Service Bus. Damit verhindert Microsoft eine unautorisierte Ausweitung von Nutzerrechten beziehungsweise im Fall des Microsoft Service Bus Denial-of-Service-Angriffe.

Des Weiteren liefert Microsoft 29 Patches nicht sicherheitsrelevante Updates. Sie korrigieren vor allem Fehler in Windows 8 oder 8.1. Einige beheben aber auch Bugs in Windows RT, Server 2012 sowie Windows 7 und Server 2008 R2. Sie können direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwendern empfiehlt der Konzern, die Aktualisierungen schnellstmöglich zu installieren.

Im Juni hatte Microsoft sieben Security Bulletins veröffentlicht. Ein Update für Internet Explorer beseitigte alleine 59 Schwachstellen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen