1749563

Microsoft stopft 14 Sicherheitslücken mit Updates

10.04.2013 | 09:34 Uhr |

Microsoft hat zum Patch-Day im April neun neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 14 Sicherheitslücken gestopft werden.

Microsoft hat zum Patch-Day im April wie vorab angekündigt neun Sicherheitsupdates veröffentlicht. Insgesamt werden in diesem Monat 14 Sicherheitslücken mit diesen Updates geschlossen. Mit zwei dieser Updates werden von Microsoft als kritisch eingestufte Sicherheitslücken geschlossen. Die Gefährlichkeit der restlichen Lücken stuft Microsoft mit "Hoch" ein.

Zu den wichtigsten Sicherheitsupdates im April gehört eine neue Version des kumulativen Sicherheitsupdates für den Internet Explorer (MS13-028) . Mit diesem Update werden zwei neue kritische Sicherheitslücken im Microsoft-Browser geschlossen. Die beiden Sicherheitsanfälligkeiten ermöglichen eine Remotecodeausführung. Schuld ist ein Fehler in der Art und Weise, wie der Internet Explorer auf bereits im Speicher gelöschte Objekte zugreift. Unter Ausnutzung der Lücken könnte ein Angreifer den Speicher beschädigen und beliebigen Code ausführen lassen. Betroffen sind alle Internet-Explorer-Versionen ab Internet Explorer 6 bis einschließlich Internet Explorer 10.

Laut Microsoft sind bisher keine Angriffe auf die nun geschlossenen Lücken bekannt geworden. In der Regel dürfte es aber nicht lange dauern, bis Angreifer versuchen die Sicherheitslücken auszunutzen. Das Sicherheitsupdate sollte daher - ebenso wie alle anderen Sicherheitsupates - umgehend installiert werden, selbst dann, wenn Sie den Internet Explorer nicht oder nur wenig zum Surfen im Web nutzen.

Die mit dem Sicherheitsupdate MS13-029 geschlossene Sicherheitslücke stuft Microsoft ebenfalls als kritisch ein. Die neu entdeckte und vertraulich an Microsoft gemeldete Sicherheitsanfälligkeit betrifft den Windows-Remotedesktopclient. Von der Lücke sind Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2 und Windows 7 betroffen. Nicht betroffen sind Windows 7 mit Service Pack 1, Windows 8, Windows Server 2012 und Windows RT. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.

Mit den restlichen Sicherheitsupdates stopft Microsoft in diesem Monat unter anderem auch Lücken in den neuen Betriebssystemen Windows 8 und Windows RT. Darunter mit MS13-031 eine Anfälligkeit im Windows-Kernel.

Das Sicherheitsupdate MS13-034 richtet sich ausschließlich an Nutzer von Windows 8 beziehungsweise Windows RT und schließt eine Lücke in der Sicherheitssoftware Windows Defender, deren Gefährlichkeit mit "hoch" eingestuft wird.

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können. Weitere Infos zu den Sicherheitsupdates finden Sie auf dieser Microsoft-Website .

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.19 veröffentlicht.

Die weiteren Sicherheitsupdates im April 2013:

MS13-030: Sicherheitsrisiko in Microsoft Office
Sicherheitsanfälligkeit in SharePoint kann Offenlegung von Information ermöglichen (2827663)
Betroffene Software: Microsoft SharePoint Server 2013

MS13-031: Sicherheitsrisiken in Microsoft Windows
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (2813170)
Betroffene Software: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 und Windows RT

MS13-032: Sicherheitsrisiko in Microsoft Windows
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (2830914)
Betroffene Software: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012

MS13-033: Sicherheitsrisiko in Microsoft Windows
Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem (CSRSS) kann Erhöhung von Berechtigungen ermöglichen (2820917)
Betroffene Software: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

MS13-034: Sicherheitsrisiko in Microsoft Windows
Sicherheitsanfälligkeit in Microsoft Antimalware-Client kann Erhöhung von Berechtigungen ermöglichen (2823482)
Betroffene Software: Windows Defender in Windows 8 und Windows RT

MS13-035: Sicherheitsrisiko in Microsoft Office
Sicherheitsanfälligkeit in HTML-Bereinigung kann Erhöhung von Berechtigungen ermöglichen (2821818)
Betroffene Software: Microsoft InoPath 2010 Service Pack 1, Microsoft SharePoint Server 2010 Service Pack 1, Microsoft Groove Server 2010 SP1, Microsoft SharePoint Foundation 2010 SP1

MS13-036: Sicherheitsrisiken in Microsoft Windows
Sicherheitsanfälligkeiten in Kernelmodustreiber können Erhöhung von Berechtigungen ermöglichen (2829996)
Betroffene Software: Windows XP SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows RT, Windows Server 2012

0 Kommentare zu diesem Artikel
1749563