Patch-Day: Microsoft schließt 20 Sicherheitslücken

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Wie an jedem zweiten Dienstag des Monats hat Microsoft heute seine Sicherheits-Updates veröffentlicht. Wie bereits am Donnerstag letzter Woche angekündigt, wurden nun insgesamt acht neue Sicherheitshinweise herausgegeben.
Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereit gestellten Update-Packs dar, diese werden wir im Laufe des Tages in aktualisierten Ausgaben zur Verfügung stellen. Die November-Patches in der Übersicht:

MS13-088 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt zehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS13-088
Knowledge Base: KB2888505




MS13-089 - Sicherheitsanfälligkeit in Windows Graphics Device Interface
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestalteten Windows Write-Datei in WordPad öffnet oder eine Vorschau anzeigt.

Security Bulletin: MS13-089
Knowledge Base: KB2876331




MS13-090 - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit liegt im ActiveX-Steuerelement "InformationCardSigninHelper Class" vor. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert wird, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS13-090
Knowledge Base: KB2900986




MS13-091 - Sicherheitsanfälligkeiten in Microsoft Office
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein speziell gestaltetes WordPerfect-Dokument in einer betroffenen Version der Microsoft Office-Software geöffnet wird.

Security Bulletin: MS13-091
Knowledge Base: KB2885093




MS13-092 - Sicherheitsanfälligkeit in Hyper-V
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen speziell gestalteten Funktionsparameter in einem Hypercall von einem vorhandenen, ausgeführten virtuellen Computer an den Hypervisor übergibt.

Security Bulletin: MS13-092
Knowledge Base: KB2893986




MS13-093 - Sicherheitsanfälligkeit in Windows-Treiber
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Angreifer sich als lokaler Benutzer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung auf dem System ausführt, die so entwickelt ist, dass der Angreifer Informationen von einem Konto mit hohen Berechtigungen erhalten kann. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS13-093
Knowledge Base: KB2875783




MS13-094 - Sicherheitsanfälligkeit in Microsoft Outlook
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Outlook. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer mit einer betroffenen Edition von Microsoft Outlook eine Vorschau einer speziell gestalteten E-Mail-Nachricht anzeigt oder öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Systeminformationen wie etwa die IP-Adresse vom Zielsystem und den anderen Systemen feststellen, die sich in demselben Netzwerk wie das Zielsystem befinden, und TCP-Ports öffnen.

Security Bulletin: MS13-094
Knowledge Base: KB2894514




MS13-095 - Sicherheitsanfälligkeit bezüglich digitaler Signaturen kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein betroffener Webdienst ein speziell gestaltetes X.509-Zertifikat bearbeitet.

Security Bulletin: MS13-095
Knowledge Base: KB2868626


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 8.1
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Tipp einsenden