Patch-Day: Sieben Bulletins von Microsoft im Juli

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Patch-Day bei Microsoft: Wie üblich hat Redmond am zweiten Dienstag des Monats mit der Verteilung von Updates begonnen. Sieben Bulletins sind diesmal ausgewiesen, davon immerhin sechs, die als kritisch eingestuft wurden.
Dies entspricht der Vorschau von letzter Woche. Die Bulletins mit dem Status "kritisch" behandeln fünf Probleme, die Remotecodeausführung ermöglichen können, sowie ein Sicherheitsupdate für den Internetexplorer. Weitere Details finden sich weiter unten.

Immerhin noch als "hoch" wurde ein den Windows Defender betreffendes Bulletin eingestuft. Die Updates werden wie gewohnt über das Download-Center von Microsoft zur Verfügung gestellt. Alternativ führt man die automatische Aktualisierungsfunktion von Windows durch. Wie immer wird WinFuture in Kürze auch die WinFuture-Update-Packs aktualisieren.

Diese Sicherheits-Updates wurden von Microsoft im Juli 2013 veröffentlicht:

MS13-055 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt siebzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-055
Knowledge Base: KB2846071




MS13-053 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei öffentlich und sechs vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer freigegebene Inhalte anzeigt, in die speziell gestaltete TrueType-Schriftarten eingebettet sind. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Security Bulletin: MS13-053
Knowledge Base: KB2850851




MS13-052 - Sicherheitsanfälligkeiten in .NET Framework und Silverlight können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt fünf vertraulich und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework und Microsoft Silverlight. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn eine vertrauenswürdige Anwendung ein bestimmtes Codemuster verwendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-052
Knowledge Base: KB2861561




MS13-054 - Sicherheitsanfälligkeit in GDI+ kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows, Microsoft Office, Microsoft Lync und Microsoft Visual Studio. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer freigegebene Inhalte anzeigt, in die speziell gestaltete TrueType-Schriftarten eingebettet sind.

Security Bulletin: MS13-055
Knowledge Base: KB2848295




MS13-056 - Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-056
Knowledge Base: KB2845187



MS13-057 - Sicherheitsanfälligkeit in Windows Media Format Runtime kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-057
Knowledge Base: KB2847833



MS13-058 - Sicherheitsanfälligkeit in Windows Defender kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Defender für Windows 7 und Windows Defender unter Windows Server 2008 R2. Die Sicherheitsanfälligkeit kann aufgrund der von Windows Defender verwendeten Pfadnamen eine Erhöhung von Berechtigungen ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.

Security Bulletin: MS13-058
Knowledge Base: KB2847927

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Microsoft Edge
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr NETGEAR XS748T-100NES ProSAFE 48-port 10-Gigabit Kupfer Ethernet Smart Managed Switch
NETGEAR XS748T-100NES ProSAFE 48-port 10-Gigabit Kupfer Ethernet Smart Managed Switch
Original Amazon-Preis
5.329,84
Im Preisvergleich ab
5.298,24
Blitzangebot-Preis
4.263,18
Ersparnis zu Amazon 20% oder 1.066,66

Tipp einsenden