Nachrichten

Microsoft veröffentlicht 8 Sicherheits-Updates

Software | HT4U.net
Auch wenn das Modell des Patchdays bald ausgedient hat, hat Microsoft am gestrigen Abend nochmals acht Sicherheits-Updates veröffentlicht. Zwei der Patches kümmern sich um kritische Fehler, die übrigen hat Microsoft als wichtig eingestuft. Insgesamt geht es um 45 Schwachstellen, betroffen sind alle Versionen von Windows, der Internet Explorer 6 bis 11, der Windows Media Player 10 bis 12, Office 2007, 2010, 2013 und 2013 RT sowie der Exchange Server 2013.

Alleine im Internet Explorer der Versionen 6 bis 11 wurden 24 Sicherheitslücken gestopft, die für Windows Vista, 7, 8 und 8.1 sowie für die RT-Varianten eine kritische Gefahr darstellen. Für die Server 2003 bis 2012 ist das Risiko nur mittelschwer. Bereits beim Aufruf bösartiger Webseiten können Angreifer Schadcode einschleusen und im Rechtekontext des angemeldeten Benutzers ausführen. Drei weitere Fehler ermöglichen zudem Rechteausweitungen, und über eine Schwachstelle können Angreifer auf den Browser-Verlauf zugreifen.

Eine weitere kritische Sicherheitslücke steckt im Windows Media Player, der über die Verarbeitung speziell gestalteter DataObject-Objekte stolpert. Betroffen sind die Versionen 10, 11 und 12 unter Windows Vista und 7 sowie Server 2003, 2008 und 2008 R2. Werden manipulierte Inhalte mit dem Media Player geöffnet, kann der Angreifer die vollständige Kontrolle über das System erlangen.

Ein wichtiges Update kümmert sich um drei Fehler in Office 2007, 2010, 2013 und 2013 RT, über die sich Schadcode ausführen lässt. Hierzu muss der Benutzer ein manipuliertes Dokument öffnen. Auch über die Standardsteuerelemente von Windows Vista, 7, 8 und 8.1, den RT-Varianten sowie Server 2008 bis 2012 können Angreifer Schadcode einschleusen. Hierzu muss der Benutzer zunächst auf einen speziell gestalteten Link klicken und dann über die Taste F12 die Entwickler-Tools im Internet Explorer aufrufen. Dabei kommt es zu einem Zugriff auf ein bereits gelöschtes Objekt.

Bleiben noch vier als wichtig eingestufte Flicken, welche sich zusammen um 16 Sicherheitslücken kümmern. Primär handelt es sich dabei um Rechteausweitungen, die alle Versionen von Windows sowie den Exchange Server 2013 betreffen. Elf der Fehler stecken in den Kernelmodustreibern und erlauben es angemeldeten Benutzern, ihre Rechte zu erhöhen sowie neue Konten mit sämtlichen Benutzerrechten zu erstellen. Eine der Schwachstellen kann zudem Informationen aus dem Kernelspeicher abgreifen.

Autor: mid
[]







Stichworte zur Meldung: Sicherheits-updates Patchday Microsoft