Microsoft patcht 19 Sicherheitslücken im Internet Explorer

Peter Marwan,
BrowserOffice-AnwendungenSicherheitSicherheitsmanagementSoftwareWorkspace
Internet Explorer 10 Logo (Bild: Microsoft)

Microsoft schließt mit dem zum Juni-Patchday bereitgestellten Update 19 Sicherheitslücken im Internet Explorer. Das von 18 von ihnen ausgehende Risiko stuft der Konzern als “kritisch” ein, eine weitere ist als “hoch” klassifiziert. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und auszuführen.

internet-explorer-10-logo

Betroffen sind die Versionen 6, 7, 8, 9 und 10. Die Schwachstellen seien alle vertraulich gemeldet worden, ergänzte Microsoft. Angriffe auf die Lücken wurden bisher nicht entdeckt. Microsofts Security Bulletin zufolge reicht es jedoch, ein Opfer dazu zu verleiten, eine präparierte Website zu öffnen. Das Kriminelle nach Veröffentlichung des Patches die Lücken per Reverse Engineering ausnutzen können, empfiehlt es sich, das Update baldmöglichst einzuspielen.

Im Rahmen des juni-Patchdys hat Microsoft zudem vier weitere Patches zur Verfügung gestellt. Sie beheben Schachstellen mit einem als “hoch” eingestuftem Risiko. Dazu gehört eine Schwachstelle in Office 2003 und Office für Mac 2011, die für “begrenzte, zielgerichtete Angriffe” verwendet wird. Mittels manipulierter Office-Dokumente kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt auch auf, wenn eine speziell gestaltete E-Mail-Nachricht in Outlook angezeigt wird und Word als E-Mail-Leseanwendung eingestellt ist.

Die drei weiteren Updates beheben Fehler im Windows-Kernel, in den Kernelmodustreibern und in Komponenten der Windows-Druckwarteschlange. Über sie könnten unter Umständen Informationen ausgespäht, Denial-of-Service-Angriffe eingeleitet beziehungsweise die Berechtigungen eines bereits angemeldeten Benutzers erweitert werden. Davon betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT.

Microsoft hat außerdem ein Update veröffentlicht, das die Handhabung digitaler Schlüssel vereinfachen soll. Bisher standen diese Verbesserungen nur für Windows 8, Server 2012 und RT zur Verfügung. Jetzt sind sie auch für Vista, Server 2008, 7 und Server 2008 R2 erhältlich.

[mit Material von Stefan Beiersmann, ZDNet.de]

<!– Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Lesen Sie auch :

Microsoft holt Februar-Patchday nach

Doppel-Patchday: Microsoft veröffentlicht 18 Sicherheitsupdates

Microsoft liefert Flash-Player-Update für seine Browser
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen