Patch-Day: Microsoft-Updates schließen 23 Lücken

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat anlässlich des allmonatlichen Patch-Days wie immer am zweiten Dienstag des Monats begonnen, eine Reihe von Sicherheitsupdates für Windows und andere Produkte auszuliefern. Dieses Mal gibt es acht Sicherheitshinweise des Softwarekonzerns.
Nach der Vorab-Ankündigung zum August-Patch-Day hat Microsoft mittlerweile die vollständige Security Bulletin Summary auf seiner TechNet-Seite veröffentlicht. Von den acht Bulletins wurden drei als "kritisch" eingestuft, die restlichen fallen in die Kategorie "hoch".

Die Updates stehen über das Microsoft Download-Center zur Verfügung sowie über die automatische Aktualisierungsfunktion von Windows. Die bequemste Möglichkeit stellen wie immer die von WinFuture bereit gestellten Update-Packs dar, diese werden wir im Laufe des Tages in aktualisierten Ausgaben auf der Update-Pack-Seite zur Verfügung stellen.

Folgende Sicherheits-Updates wurden von Microsoft im Augst 2013 veröffentlicht:

MS13-059 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt elf vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS13-059
Knowledge Base: KB2862772




MS13-060 - Sicherheitsanfälligkeit im Unicode-Schriftprozessor
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in dem in Microsoft Windows enthaltenen Unicode-Schriftprozessor. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument bzw. eine speziell gestaltete Webseite mit einer Anwendung anzeigt, die eingebettete OpenType-Schriftarten unterstützt.

Security Bulletin: MS13-060
Knowledge Base: KB2850869




MS13-061 - Sicherheitsanfälligkeiten in Microsoft Exchange
Dieses Sicherheitsupdate behebt drei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die Sicherheitsanfälligkeiten liegen in den Funktionen "WebReady Document Viewing" und "Schutz vor Datenverlust" des Microsoft Exchange Servers vor. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext des Transcodierungsdienstes auf dem Exchange-Server ermöglichen, wenn ein Benutzer mithilfe von Outlook Web App (OWA) eine Vorschau einer speziell gestalteten Datei anzeigt. Der Transcodierungsdienst in Exchange, der für WebReady Dokument Viewing verwendet wird, verwendet die Anmeldeinformationen des LocalService-Kontos. Die Funktion "Schutz vor Datenverlust" stellt Code bereit, der Remotecodeausführung im Sicherheitskontext des Dienstes "Filtering Management" ermöglichen kann, wenn Exchange Server eine speziell gestaltete Nachricht erhält. Der Dienst "Filtering Management" in Exchange verwendet die Anmeldeinformationen des LocalService-Kontos. Das LocalService-Konto verfügt auf dem lokalen System über Mindestberechtigungen und präsentiert im Netzwerk anonyme Anmeldeinformationen.

Security Bulletin: MS13-061
Knowledge Base: KB2876063




MS13-062 - Sicherheitsanfälligkeit in Remoteprozeduraufruf
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung sendet.

Security Bulletin: MS13-062
Knowledge Base: KB2849470




MS13-063 - Sicherheitsanfälligkeiten im Windows-Kernel
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Security Bulletin: MS13-063
Knowledge Base: KB2859537




MS13-064 - Sicherheitsanfälligkeit in Windows-NAT-Treiber kann Denial of Service ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-NAT-Treiber in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer ein speziell gestaltetes ICMP-Paket an einen Zielserver sendet, auf dem der Windows-NAT-Treiber ausgeführt wird.

Security Bulletin: MS13-064
Knowledge Base: KB2849568




MS13-065 - Sicherheitsanfälligkeit in ICMPv6 kann zu einem Denial-of-Service führen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service ermöglichen, wenn der Angreifer ein speziell gestaltetes ICMP-Paket an das Zielsystem sendet.

Security Bulletin: MS13-065
Knowledge Base: KB2868623




MS13-066 - Sicherheitsanfälligkeit in Active Directory-Verbunddiensten kann Offenlegung von Information ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den Active Directory-Verbunddiensten. Mit der Sicherheitsanfälligkeit können Informationen offengelegt werden, die zu dem Dienstkonto gehören, das von den Active Directory-Verbunddiensten verwendet wird. Ein Angreifer kann dann versuchen, sich von außerhalb des Unternehmensnetzwerks anzumelden. was zu einer Sperrung des von ADFS verwendeten Dienstkontos führt, falls eine Kontosperrungsrichtlinie konfiguriert wurde. Dies wiederum führt zu einem Denial-of-Service für alle Anwendungen, die sich auf die ADFS-Instanz stützen.

Security Bulletin: MS13-066
Knowledge Base: KB2873872


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: WinFuture
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Kans Externer Akku 2 Anschlüsse 20000mah Power Bank für iPhone, iPad, iTouch, Andriod Phone und weiteren
Kans Externer Akku 2 Anschlüsse 20000mah Power Bank für iPhone, iPad, iTouch, Andriod Phone und weiteren
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 33% oder 10,01
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Tipp einsenden