Patch-Day: Zehn Bulletins von Microsoft im Mai
Security Bulletin Summary auf seiner TechNet-Seite veröffentlicht. Von den zehn Bulletins wurden zwei als "kritisch" eingestuft, die restlichen fallen in die Kategorie "hoch".
Die Updates stehen über das Microsoft Download-Center zur Verfügung sowie über die automatische Aktualisierungsfunktion von Windows. Die bequemste Möglichkeit stellen wie immer die von WinFuture bereit gestellten Update-Packs dar, diese werden wir im Laufe des Tages in aktualisierten Ausgaben auf der Update-Pack-Seite zur Verfügung stellen.
Folgende Sicherheits-Updates wurden von Microsoft im Mai 2013 veröffentlicht:
MS13-037 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt elf vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-037
Knowledge Base: KB2829530
MS13-038 - Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-038
Knowledge Base: KB2847204
MS13-039 - Sicherheitsanfälligkeit in HTTP.sys kann zu Denial-of-Service führen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer ein speziell gestaltetes HTTP-Paket an einen betroffenen Windows-Server oder -Client sendet.
Security Bulletin: MS13-039
Knowledge Base: KB2829254
MS13-040 - Sicherheitsanfälligkeiten in .NET Framework können Spoofing ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn eine .NET-Anwendung eine speziell gestaltete XML-Datei erhält. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die Inhalte einer XML-Datei ändern, ohne die Signatur der Datei zu entkräften, und Zugang zu Endpunktfunktionen erhalten, als sei er ein authentifizierter Benutzer.
Security Bulletin: MS13-040
Knowledge Base: KB2836440
MS13-041 - Sicherheitsanfälligkeit in Lync kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Lync. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Inhalte wie eine Datei oder ein Programm als Präsentation in Lync oder Communicator freigibt und einen Benutzer dann dazu verleitet, eine Einladung zu akzeptieren, um die präsentierbaren Inhalte anzuzeigen oder freizugeben. In keinem Fall kann ein Angreifer Benutzer dazu zwingen, die vom Angreifer gesteuerte Datei bzw. das Programm anzuzeigen oder freizugeben. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, eine Einladung in Lync oder Communicator zu akzeptieren, oder den präsentierbaren Inhalt anzuzeigen oder freizugeben.
Security Bulletin: MS13-041
Knowledge Base: KB2834695
MS13-042 - Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt elf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Publisher öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-042
Knowledge Base: KB2830397
MS13-043 - Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Codeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine Vorschau einer speziell gestalteten E-Mail-Nachricht in einer betroffenen Version der Microsoft Office-Software anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-043
Knowledge Base: KB2830399
MS13-044 - Sicherheitsanfälligkeit in Microsoft Visio kann Offenlegung von Informationen ermöglichen Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen ein betroffenes System noch weiter gefährdet werden könnte.
Security Bulletin: MS13-044
Knowledge Base: KB2834692
MS13-045 - Sicherheitsanfälligkeit in der Windows Essentials kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Essentials. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete URL mit Windows Writer öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Proxyeinstellungen von Windows Writer außer Kraft setzen und Dateien überschreiben, die dem Benutzer auf dem Zielsystem zugänglich sind. In einem webbasierten Angriffsszenario kann eine Website einen speziell gestalteten Link enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer muss Benutzer dazu verleiten, die Website zu besuchen und den speziell gestalteten Link zu öffnen.
Security Bulletin: MS13-045
Knowledge Base: KB2813707
MS13-046 - Sicherheitsanfälligkeiten in Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.
Security Bulletin: MS13-046
Knowledge Base: KB2840221
Nach der Vorab-Ankündigung zum Mai-Patch-Day hat Microsoft mittlerweile die vollständige Die Updates stehen über das Microsoft Download-Center zur Verfügung sowie über die automatische Aktualisierungsfunktion von Windows. Die bequemste Möglichkeit stellen wie immer die von WinFuture bereit gestellten Update-Packs dar, diese werden wir im Laufe des Tages in aktualisierten Ausgaben auf der Update-Pack-Seite zur Verfügung stellen.
Folgende Sicherheits-Updates wurden von Microsoft im Mai 2013 veröffentlicht:
MS13-037 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt elf vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-037
Knowledge Base: KB2829530
MS13-038 - Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-038
Knowledge Base: KB2847204
MS13-039 - Sicherheitsanfälligkeit in HTTP.sys kann zu Denial-of-Service führen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer ein speziell gestaltetes HTTP-Paket an einen betroffenen Windows-Server oder -Client sendet.
Security Bulletin: MS13-039
Knowledge Base: KB2829254
MS13-040 - Sicherheitsanfälligkeiten in .NET Framework können Spoofing ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn eine .NET-Anwendung eine speziell gestaltete XML-Datei erhält. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die Inhalte einer XML-Datei ändern, ohne die Signatur der Datei zu entkräften, und Zugang zu Endpunktfunktionen erhalten, als sei er ein authentifizierter Benutzer.
Security Bulletin: MS13-040
Knowledge Base: KB2836440
MS13-041 - Sicherheitsanfälligkeit in Lync kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Lync. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Inhalte wie eine Datei oder ein Programm als Präsentation in Lync oder Communicator freigibt und einen Benutzer dann dazu verleitet, eine Einladung zu akzeptieren, um die präsentierbaren Inhalte anzuzeigen oder freizugeben. In keinem Fall kann ein Angreifer Benutzer dazu zwingen, die vom Angreifer gesteuerte Datei bzw. das Programm anzuzeigen oder freizugeben. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, eine Einladung in Lync oder Communicator zu akzeptieren, oder den präsentierbaren Inhalt anzuzeigen oder freizugeben.
Security Bulletin: MS13-041
Knowledge Base: KB2834695
MS13-042 - Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt elf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Publisher öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-042
Knowledge Base: KB2830397
MS13-043 - Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Codeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine Vorschau einer speziell gestalteten E-Mail-Nachricht in einer betroffenen Version der Microsoft Office-Software anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-043
Knowledge Base: KB2830399
MS13-044 - Sicherheitsanfälligkeit in Microsoft Visio kann Offenlegung von Informationen ermöglichen Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen ein betroffenes System noch weiter gefährdet werden könnte.
Security Bulletin: MS13-044
Knowledge Base: KB2834692
MS13-045 - Sicherheitsanfälligkeit in der Windows Essentials kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Essentials. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete URL mit Windows Writer öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Proxyeinstellungen von Windows Writer außer Kraft setzen und Dateien überschreiben, die dem Benutzer auf dem Zielsystem zugänglich sind. In einem webbasierten Angriffsszenario kann eine Website einen speziell gestalteten Link enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer muss Benutzer dazu verleiten, die Website zu besuchen und den speziell gestalteten Link zu öffnen.
Security Bulletin: MS13-045
Knowledge Base: KB2813707
MS13-046 - Sicherheitsanfälligkeiten in Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.
Security Bulletin: MS13-046
Knowledge Base: KB2840221
Thema:
Neue Downloads zum Thema
Neue Microsoft-Edge-Bilder
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Aktive Ausnutzung von Edge-Schwachstelle: Jetzt aktualisieren
- Windows 11 22H2 Home und Pro erhalten Vorschau-Updates bis 26. Juni
- 3D-Drucker: Neues Verfahren verwendet Holz statt üblichem Filament
- Weiterer Job-Kahlschlag bei GameStop: Umsätze bleiben enttäuschend
- WhatsApp: Lang ersehntes Update erhöht Bedienkomfort enorm
- Dieses Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen