Patch-Day: Fünf Bulletins von Microsoft im Juni

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Das Redmonder Unternehmen hat wie üblich am zweiten Dienstag des Monats mit der Verteilung von Patch-Day-Updates begonnen, mit lediglich fünf Bulletins fällt die Juni-Ausgabe aber in verhältnismäßig überschaubaren Grenzen aus.
Von den fünf Microsoft-Bulletins, die das Unternehmen nun veröffentlicht hat, wird eines als kritisch eingestuft, dieses betrifft Remotecodeausführung beim Internet Explorer. Drei mit "Hoch" klassifizierte Updates behandeln Sicherheitsprobleme bei Windows, eines spricht das Office-Paket an. Weitere Details dazu: siehe unten.

Die Updates werden über das Download-Center von Microsoft zur Verfügung gestellt, alternativ führt man die automatische Aktualisierungsfunktion von Windows durch. Die bequemste Möglichkeit stellen wie üblich die WinFuture-Update-Packs dar, diese werden wir im Verlauf des Tages in aktualisierten Ausgaben auf der Update-Pack-Seite bereitstellen.

Folgende Sicherheits-Updates wurden von Microsoft im Juni 2013 veröffentlicht:

MS13-047 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt neunzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-047
Knowledge Base: KB2838727




MS13-048 - Sicherheitsanfälligkeit in Windows-Kernel kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt, oder wenn er einen lokal angemeldeten Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen ein betroffenes System noch weiter gefährdet werden könnte.

Security Bulletin: MS13-048
Knowledge Base: KB2839229




MS13-049 - Sicherheitsanfälligkeit in Kernelmodustreiber kann Denial of Service ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer speziell gestaltete Pakete an den Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

Security Bulletin: MS13-049
Knowledge Base: KB2845690




MS13-050 - Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer eine Druckerverbindung löscht. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS13-050
Knowledge Base: KB2839894




MS13-051 - Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Office-Dokument mit einer betroffenen Version von Microsoft Office Software öffnet oder eine Vorschau einer speziell gestalteten E-Mail-Nachricht in Outlook anzeigt oder die Nachricht öffnet, während Microsoft Word als E-Mail-Leseanwendung verwendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-051
Knowledge Base: KB2839571

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Microsoft Edge
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Tipp einsenden