1837888

Microsoft stopft 28 Sicherheitslücken am Patch-Day

09.10.2013 | 09:59 Uhr |

Microsoft hat zum Patch-Day im Oktober acht neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 28 Sicherheitslücken gestopft werden.

Microsoft hat zum Patch-Day im Oktober, wie auch vorab angekündigt , acht neue Sicherheitsupdates veröffentlicht. Mit diesen Updates werden insgesamt 28 Sicherheitslücken gestopft. Darunter befinden sich 21 als kritisch eingestufte Lücken in Windows und Internet Explorer. Betroffen ist auch Windows XP, für das Microsoft nur noch exakt ein halbes Jahr lang Sicherheitsupdates entwickeln wird. Der Support für Windows XP endet am 8. April 2014 und damit zum Patch-Day im April 2014.

Zu den wichtigsten Sicherheitsupdates im Oktober gehört das kumulative Sicherheitsupdate für den Internet Explorer (MS13-080) . Mit diesem als kritisch eingestuften Update werden insgesamt zehn neu bekannt gewordene Sicherheitslecks im Microsoft-Browser geschlossen. Darunter befindet sich auch eine Lücke, für die erst kürzlich ein Exploit-Code veröffentlicht wurde und die damit bereits gezielt für Angriffe genutzt wird.

Mit dem von Microsoft ebenfalls als kritisch eingestuften Sicherheitsupdate MS13-081 werden insgesamt sieben Sicherheitslücken in Windows-Kernelmodustreibern geschlossen, die Angreifern eine Remotecodeausführung erlauben, sobald der Anwender eine Website mit einer speziell präparierten OpenType-Schriftart  aufruft. Betroffen sind alle Windows-Versionen mit Ausnahme von Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2. Windows 8.1 wird in der kommenden Woche - genauer: 17. Oktober - als Gratis-Update für Windows 8 erscheinen.

Drei weitere kritische Sicherheitslücken stopft Microsoft mit dem Sicherheitsupdate MS13-082. Hiermit werden Lücken im .NET-Framwork geschlossen. Betroffen sind auch hier alle Windows-Versionen und .Net-Framwork-Versionen mit Ausnahme von Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 und Microsoft .Net Framework 1.0 / 1.1. Das Sicherheitsupdate MS13-083 schließt eine Lücke in der Bibliothek der allgemeinen Windows-Steuerelemente, die ein Angreifer dafür nutzen könnte, um auf dem angegriffenen Rechner beliebigen Code ausführen zu lassen.

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.50 veröffentlicht.

Die Microsoft-Sicherheitsupdates im Oktober 2013:

MS13-080: Kumulatives Sicherheitsupdate für Internet Explorer (Kritisch)
Dieses Sicherheitsupdate behebt eine öffentlich und neun vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS13-081: Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (Kritisch)'
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer freigegebene Inhalte anzeigt, in die OpenType- oder TrueType-Schriftartdateien eingebettet sind. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen.

MS13-082: Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen (Kritisch)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die schwerwiegendste der Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer mithilfe eines Browsers, der XBAP-Anwendungen instanziieren kann, eine Website mit einer speziell gestalteten OTF-Datei (OpenType Font) besucht.

MS13-083: Sicherheitsanfälligkeit in der Bibliothek der allgemeinen Windows-Steuerelemente kann Remotecodeausführung ermöglichen (Kritisch) Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Webanforderung an eine ASP.NET-Webanwendung sendet, die auf einem betroffenen System ausgeführt wird. Ein Angreifer kann diese Sicherheitsanfälligkeit ohne Authentifizierung ausnutzen, um beliebigen Code auszuführen.

MS13-084: Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Remotecodeausführung ermöglichen (Hoch)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Server-Software. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei in einer betroffenen Version von Microsoft SharePoint Server, Microsoft Office-Diensten oder Web Apps öffnet.

MS13-085: Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (Hoch)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei mit einer betroffenen Version von Microsoft Excel oder anderer betroffener Microsoft Office-Software öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS13-086: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (Hoch)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version von Microsoft Word oder anderer betroffener Microsoft Office-Software geöffnet wird. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS13-087:  Sicherheitsanfälligkeit in Silverlight kann Offenlegung von Information ermöglichen (Hoch) Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Angreifer eine Website mit einer speziell gestalteten Silverlight-Anwendung hostet, mit der diese Sicherheitsanfälligkeit ausgenutzt werden kann, und dann einen Benutzer zum Anzeigen der Website verleitet. Der Angreifer kann auch beeinträchtigte Websites und Websites nutzen, die von Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Solche Websites können speziell gestaltete Inhalte enthalten, mit denen diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch einer Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

0 Kommentare zu diesem Artikel
1837888