Patch-Day: Fünf Bulletins von Microsoft im Juni

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Das Redmonder Unternehmen hat wie üblich am zweiten Dienstag des Monats mit der Verteilung von Patch-Day-Updates begonnen, mit lediglich fünf Bulletins fällt die Juni-Ausgabe aber in verhältnismäßig überschaubaren Grenzen aus.
Von den fünf Microsoft-Bulletins, die das Unternehmen nun veröffentlicht hat, wird eines als kritisch eingestuft, dieses betrifft Remotecodeausführung beim Internet Explorer. Drei mit "Hoch" klassifizierte Updates behandeln Sicherheitsprobleme bei Windows, eines spricht das Office-Paket an. Weitere Details dazu: siehe unten.

Die Updates werden über das Download-Center von Microsoft zur Verfügung gestellt, alternativ führt man die automatische Aktualisierungsfunktion von Windows durch. Die bequemste Möglichkeit stellen wie üblich die WinFuture-Update-Packs dar, diese werden wir im Verlauf des Tages in aktualisierten Ausgaben auf der Update-Pack-Seite bereitstellen.

Folgende Sicherheits-Updates wurden von Microsoft im Juni 2013 veröffentlicht:

MS13-047 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt neunzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-047
Knowledge Base: KB2838727




MS13-048 - Sicherheitsanfälligkeit in Windows-Kernel kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt, oder wenn er einen lokal angemeldeten Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen ein betroffenes System noch weiter gefährdet werden könnte.

Security Bulletin: MS13-048
Knowledge Base: KB2839229




MS13-049 - Sicherheitsanfälligkeit in Kernelmodustreiber kann Denial of Service ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer speziell gestaltete Pakete an den Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

Security Bulletin: MS13-049
Knowledge Base: KB2845690




MS13-050 - Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer eine Druckerverbindung löscht. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS13-050
Knowledge Base: KB2839894




MS13-051 - Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Office-Dokument mit einer betroffenen Version von Microsoft Office Software öffnet oder eine Vorschau einer speziell gestalteten E-Mail-Nachricht in Outlook anzeigt oder die Nachricht öffnet, während Microsoft Word als E-Mail-Leseanwendung verwendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-051
Knowledge Base: KB2839571

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Microsoft Edge
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:10 Uhr Alienwork IK mechanische Automatik Armbanduhr Skelett Automatikuhr Uhr Leder 98226-17
Alienwork IK mechanische Automatik Armbanduhr Skelett Automatikuhr Uhr Leder 98226-17
Original Amazon-Preis
50,19
Im Preisvergleich ab
?
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 28% oder 14,20
Nur bei Amazon erhältlich
Amazon.de 35,99 €
Alle Amazon Blitzangebote

Neue Internet-Explorer-Downloads

Passende Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beiträge aus dem Forum

Zum Browser-Forum

Interessante Links & Themenseiten

Beliebte Windows 8 FAQ Einträge

Mehr Windows 8 FAQ Einträge

Neue Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Windows Preisvergleich

Tipp einsenden

Hinweise zum Einsenden von Tipps