1873299

TIFF-Lücke wird gestopft, XP-Lücke nicht

06.12.2013 | 15:33 Uhr |

Zwei Wochen vor Weihnachten will Microsoft die Nutzer seiner Software mit 11 Security Bulletins bescheren. Fünf der Bulletins sollen sich mit als kritisch eingestuften Sicherheitslücken in Windows, IE, Office und Exchange befassen.

Zum letzten Mal in diesem Jahr findet am 10. Dezember ein regulärer Update-Dienstag statt. Für die vorweihnachtliche Bescherung hat Microsoft 11 Security Bulletins angekündigt , fünf sind als kritisch eingestuft, sechs mit einer hohen Risikobewertung ausgewiesen. Als kritisch stuft Microsoft Schwachstellen in allen Windows-Versionen sowie im Internet Explorer, in Office und im Exchange Server ein. Die Zero-Day-Lücke in XP und Server 2003 wird noch nicht gestopft.

Vor allem will Microsoft am kommenden Dienstag die TIFF-Lücke schließen, die bereits seit Anfang November durch gezielte Angriffe im Web bekannt ist. Die anfällige Grafikschnittstelle GDI+ ist in Windows Vista und Server 2008, in Office 2003 bis 2010 sowie in der Kommunikations-Software Lync enthalten. Für den Internet Explorer 6 bis 11 hat Microsoft ein neues kumulatives Sicherheits-Update angekündigt.

In zwei weiteren Bulletins will Microsoft kritische Schwachstellen in allen noch unterstützten Windows-Versionen behandeln. Ebenfalls als kritisch stuft Microsoft eine oder mehrere Lücken im Exchange Server 2007, 2010 und 2013 ein. Code einschleusen und ausführen könnte ein Angreifer auch mit Hilfe einer Lücke in Sharepoint Server 2010 und 2013 sowie in Office Web Apps 2013. Das zugehörige Bulletin 6 trägt allerdings nur die zweithöchste Risikobewertung hoch (important).

Die übrigen fünf Bulletins betreffen Windows und Office sowie Entwickler-Software. Die zu behandelnden Schwachstellen ermöglichen eine Rechteausweitung, den unbefugten Zugriff auf Informationen oder die Umgehung von Sicherheitsfunktionen. Außerdem wird Microsoft wie üblich das Windows-Tool zum Entfernen bösartiger Software in einer neuen Version verteilen.

0 Kommentare zu diesem Artikel
1873299