1686502

Microsoft stopft am Patch-Day 57 Sicherheitslücken

13.02.2013 | 09:48 Uhr |

Microsoft hat zum Patch-Day im Februar zwölf neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 57 Sicherheitslücken gestopft werden.

Microsoft hat zum zweiten Patch-Day im Jahr 2013 wie vorab angekündigt insgesamt 12 Sicherheitsupdates veröffentlicht. Insgesamt werden in diesem Monat 57 Sicherheitslücken mit diesen Updates geschlossen. Damit gehört der Patch-Day im Februar 2013 mit zu den umfangreichsten Patch-Days überhaupt.

Mit fünf dieser Updates werden von Microsoft als kritisch eingestufte Sicherheitslücken geschlossen. Die Wichtigkeit aller anderen behobenen Sicherheitslücken stuft Microsoft als "hoch" ein. Die neuen Betriebssysteme Windows 8 und Windows RT sind von den Lücken ebenfalls betroffen.

Microsoft stuft in diesem Monat das neue kumulative Sicherheitsupdate für den Internet Explorer (MS13-009) mit zu den wichtigsten Sicherheitsupdates ein. Allein mit diesem Update werden insgesamt 13 neu entdeckte Sicherheitslücken in allen Internet-Explorer-Versionen - inklusive IE 10 - behoben. Im schlimmsten Fall könnte ein Angreifer unter Ausnutzung der Lücken die Kontrolle über den angegriffenen Rechner übernehmen.

Mit dem Sicherheitsupdate MS13-010 widmet sich in diesem Monat am Patch Day ein zweites Update einer kritischen Sicherheitslücke in allen IE-Versionen, die ebenfalls eine Remotecodeausführung zulässt, wenn sie nicht umgehend geschlossen wird. Berichte über Angriffe auf diese Lücken, so Microsoft, liegen aber bisher noch nicht vor. Die Lücke steckt in der Implementation der Vector Markup Language (VML) im Internet Explorer.

Mit MS13-020 wird eine kritische Sicherheitslücke in Windows XP SP3 geschlossen, die Remotecodeausführung zulässt, sobald ein Nutzer eine von einem Angreifer speziell präparierte Datei öffnet. Von dieser Sicherheitslücke ist ausschließlich Windows XP betroffen.

Das ebenfalls kritische Sicherheitsupdate MS13-011 schließt eine Lücke im Windows Media Player von Windows XP, Server 2003,Vista und Server 2008, die es erlauben könnte, in Medien-Dateien eingebetteten (und möglicherweise schädlichen Code) ablaufen zu lassen, wenn die Dateien vom Media Player dekomprimiert werden.

Zusätzlich zu den Sicherheitsupdates hat Microsoft zum Patch-Day in diesem Monat auch die Sicherheitsempfehlung 2755801 aktualisiert, mit der darauf hingewiesen wird, dass für eine im Adobe Flash Player in Internet Explorer 10 gefundene Sicherheitslücke mittlerweile von Adobe ein Sicherheitsupdate ausgeliefert wird. Festzuhalten bleibt aber in diesem Zusammenhang, dass nicht nur der IE 10 von den neuen Flash-Player-Lücken betroffen ist, sondern alle Systeme, für die Flash verfügbar ist. Adobe fordert die Anwender auf, umgehend die neue Flash-Version Adobe Flash Player 11.6.602.168 zu installieren , um vor diesen Sicherheitslücken sicher zu sein.

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können. Weitere Infos zu den Sicherheitsupdates finden Sie auf dieser Microsoft-Website .

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.17 veröffentlicht.

0 Kommentare zu diesem Artikel
1686502