1862683

Microsoft stopft 19 Sicherheitslücken am Patch-Day

13.11.2013 | 09:59 Uhr |

Microsoft hat zum Patch-Day im November acht neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 27 Sicherheitslücken gestopft werden.

Microsoft hat zum Patch-Day im November, wie auch vorab angekündigt , acht neue Sicherheitsupdates veröffentlicht. Microsoft stuft drei der Sicherheitsupdates als "kritisch" und die anderen fünf mit "wichtig" ein. Zu den wichtigsten geschlossenen Sicherheitslücken gehört eine kürzlich bekannt gewordene und von Microsoft als kritisch eingestufte Zero-Day-Lücke im Internet Explorer , die bereits für Angriffe genutzt wird. Sie wird mit dem Update MS13-090 ("Kumulatives Sicherheitsupdate von ActiveX-Kill Bit (2900986) gestopft.

Zu den weiteren wichtigen Updates des Monats gehören das neue kumulative Sicherheitsupdate für den Internet Explorer (MS13-088) , mit dem gleich zehn Sicherheitslücken im Microsoft-Browser behoben werden. Betroffen sind alle IE-Versionen inklusive Internet Explorer 11. Mit MS13-089 wird eine kritische Sicherheitslücke in Windows geschlossen, die Angreifern die Remotecodeausführung erlaubt, wenn Anwender eine speziell präparierte Windows-Write-Datei in Wordpad öffnen oder in der Vorschau betrachtet. Für die erst neulich entdeckte Zero-Day-Lücke in GDI+ bietet Microsoft noch kein Update an und verweist hier auf den bereits veröffentlichten Fix-It .

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.60 veröffentlicht.

Die Microsoft-Sicherheitsupdates im November 2013:

Microsoft Security Bulletin MS13-088 - Kritisch
Kumulatives Sicherheitsupdate für Internet Explorer (2888505)
Dieses Sicherheitsupdate behebt zehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Microsoft Security Bulletin MS13-089 - Kritisch Sicherheitsanfälligkeit in Windows Graphics Device Interface kann Remotecodeausführung ermöglichen (2876331)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestalteten Windows Write-Datei in WordPad öffnet oder eine Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS13-090 - Kritisch Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2900986)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit liegt im ActiveX-Steuerelement „InformationCardSigninHelper Class“ vor. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert wird, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Microsoft Security Bulletin MS13-091 - Hoch Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (2885093)
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein speziell gestaltetes WordPerfect-Dokument in einer betroffenen Version der Microsoft Office-Software geöffnet wird. Ein Angreifer, der die schwerwiegendsten Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Microsoft Security Bulletin MS13-092 - Hoch Sicherheitsanfälligkeit in Hyper-V kann Erhöhung von Berechtigungen ermöglichen (2893986)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen speziell gestalteten Funktionsparameter in einem Hypercall von einem vorhandenen, ausgeführten virtuellen Computer an den Hypervisor übergibt. Die Sicherheitsanfälligkeit kann auch Denial-of-Service beim Hyper-V-Host ermöglichen, wenn der Angreifer einen speziell gestalteten Funktionsparameter in einem Hypercall von einem vorhandenen, ausgeführten virtuellen Computer an den Hypervisor übergibt.

Microsoft Security Bulletin MS13-093 - Hoch Sicherheitsanfälligkeit in Windows-Treiber für zusätzliche Funktionen kann Offenlegung von Information ermöglichen (2875783)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Angreifer sich als lokaler Benutzer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung auf dem System ausführt, die so entwickelt ist, dass der Angreifer Informationen von einem Konto mit hohen Berechtigungen erhalten kann. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Microsoft Security Bulletin MS13-094 - Hoch Sicherheitsanfälligkeit in Microsoft Outlook kann Offenlegung von Informationen ermöglichen (2894514)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Outlook. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer mit einer betroffenen Edition von Microsoft Outlook eine Vorschau einer speziell gestalteten E-Mail-Nachricht anzeigt oder öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Systeminformationen wie etwa die IP-Adresse vom Zielsystem und den anderen Systemen feststellen, die sich in demselben Netzwerk wie das Zielsystem befinden, und TCP-Ports öffnen.

Microsoft Security Bulletin MS13-095 - Hoch Sicherheitsanfälligkeit bezüglich digitaler Signaturen kann Denial-of-Service ermöglichen (2868626)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein betroffener Webdienst ein speziell gestaltetes X.509-Zertifikat bearbeitet.

0 Kommentare zu diesem Artikel
1862683