Patch-Day: Microsoft schließt 19 Sicherheitslücken
Microsoft hat soeben im Rahmen seines allmonatlichen Patch-Days eine Reihe von Updates für verschiedene Produkte veröffentlicht. Aktuell werden die Aktualisierungen auch schon über Windows Update verbreitet.
Insgesamt sind für März 2013 am heutigen Patch-Day sieben Security-Bulletins veröffentlicht worden, von denen vier als kritisch und die verbleibenden drei Sicherheitshinweise als wichtig eingestuft wurden. Insgesamt werden 19 Lücken beseitigt. Die Updates stehen sowohl über das Microsoft Download-Center zur Verfügung, als auch über die automatische Aktualisierungsfunktion von Windows.
Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.
Folgende Sicherheits-Updates wurden im Monat März von Microsoft veröffentlicht:
MS13-021 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-021
Knowledge Base: KB2809289
MS13-022 - Sicherheitsanfälligkeit in Silverlight
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Website mit einer speziell gestalteten Silverlight-Anwendung hostet, mit der diese Sicherheitsanfälligkeit ausgenutzt werden kann, und dann einen Benutzer zum Anzeigen der Website verleitet. Der Angreifer kann auch beeinträchtigte Websites und Websites nutzen, die von Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Solche Websites können speziell gestaltete Inhalte enthalten, mit denen diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch einer Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.
Security Bulletin: MS13-022
Knowledge Base: KB2814124
MS13-023 - Sicherheitsanfälligkeit in Visio Viewer 2010
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-023
Knowledge Base: KB2801261
MS13-024 - Sicherheitsanfälligkeiten in SharePoint
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Microsoft SharePoint Foundation. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website führt.
Security Bulletin: MS13-024
Knowledge Base: KB2780176
MS13-025 - Sicherheitsanfälligkeit in OneNote
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft OneNote. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete OneNote-Datei zu öffnen.
Security Bulletin: MS13-025
Knowledge Base: KB2816264
MS13-026 - Sicherheitsanfälligkeit in Office Outlook für Mac
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office für Mac. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete E-Mail-Nachricht öffnet.
Security Bulletin: MS13-026
Knowledge Base: KB2813682
MS13-027 - Sicherheitsanfälligkeiten in Kernelmodustreibern
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer Zugang zu einem System erhält.
Security Bulletin: MS13-027
Knowledge Base: KB2807986
Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.
Folgende Sicherheits-Updates wurden im Monat März von Microsoft veröffentlicht:
MS13-021 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-021
Knowledge Base: KB2809289
MS13-022 - Sicherheitsanfälligkeit in Silverlight
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Website mit einer speziell gestalteten Silverlight-Anwendung hostet, mit der diese Sicherheitsanfälligkeit ausgenutzt werden kann, und dann einen Benutzer zum Anzeigen der Website verleitet. Der Angreifer kann auch beeinträchtigte Websites und Websites nutzen, die von Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Solche Websites können speziell gestaltete Inhalte enthalten, mit denen diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch einer Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.
Security Bulletin: MS13-022
Knowledge Base: KB2814124
MS13-023 - Sicherheitsanfälligkeit in Visio Viewer 2010
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-023
Knowledge Base: KB2801261
MS13-024 - Sicherheitsanfälligkeiten in SharePoint
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Microsoft SharePoint Foundation. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website führt.
Security Bulletin: MS13-024
Knowledge Base: KB2780176
MS13-025 - Sicherheitsanfälligkeit in OneNote
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft OneNote. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete OneNote-Datei zu öffnen.
Security Bulletin: MS13-025
Knowledge Base: KB2816264
MS13-026 - Sicherheitsanfälligkeit in Office Outlook für Mac
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office für Mac. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete E-Mail-Nachricht öffnet.
Security Bulletin: MS13-026
Knowledge Base: KB2813682
MS13-027 - Sicherheitsanfälligkeiten in Kernelmodustreibern
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer Zugang zu einem System erhält.
Security Bulletin: MS13-027
Knowledge Base: KB2807986
Thema:
Videos zum Thema
- Surface Pro X im Test - Warum das Tablet nicht für jeden geeignet ist
- Samsung Galaxy Book 2 ausprobiert: Windows 10-Tablet mit ARM-Chip
- Yoga C630: Erster Windows-Laptop mit Snapdragon 850 enttäuscht
- Snapdragon 850: Referenzdesign für neue Windows 10 ARM-PCs
- Qualcomm setzt eigene Demos gegen Kritik an Windows 10-ARMs
Beiträge aus dem Forum
-
Windows 8.1 Iso
CaNNoN -
Welche 8.1 Version habe ich?
raffa -
Black Screen im Abgesicherten Modus, kein Zurück in Normalen Modus mög
Trappen44 -
Win 8.1 - Suche funzt in einem Ordner nicht
sosix1 -
Montage AIO Wasserkühlung
Forumuser -
Windows 8.1 Embeded Industry Pro --HILFE--
RemstalChris -
Bluescreen beim Start - Fehlercode 0xc0000034
Q 1 -
Fehlende Druckerinitialisierung
Doodle -
Windows schafft es nicht
Doodle -
DVD-Laufwerke werde nicht angezeigt
Konst765
Interessante Links
- Windows on Arm
- Windows 11-Forum
- Windows RT-Forum
- Microsoft Surface-Themenspecial
- Windows 7-Themenspecial
- Windows 8-Themenspecial
- Windows 10-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Mobile-Themenspecial
- Office-Themenspecial
- Microsoft Corporation-Themenspecial
- Windows Store-Themenspecial
- Windows Key auslesen
- News zu weiteren Betriebssystemen
Beliebte Windows 11 FAQ Einträge
Neue Nachrichten
- WM im Ausland streamen: So schützt dich ExpressVPN im Urlaub
- Es werde Licht: Startup erzeugt erstmals direkt Strom aus Kernfusion
- Android-Update: Google verteilt praktische neue Backup-Features
- In aller Stille: Programmier-KI lädt Angreifer auf den PC des Opfers ein
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Galaxy Ring 2: Samsung bestätigt Entwicklung und verrät erste Details
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen