Patch-Day: Zehn Bulletins von Microsoft im Mai

Das Redmonder Unternehmen hat wie im Vorfeld angekündigt vor kurzem die Verteilung des Mai-Updates gestartet, geschlossen werden 34 Lücken in insgesamt zehn Security-Bulletins. Darunter sind auch kritische IE8-Löcher, diese wurden nun ganz gestopft.
Windows Logo, Microsoft Patch Day, Pflaster
PC Games
Nach der Vorab-Ankündigung zum Mai-Patch-Day hat Microsoft mittlerweile die vollständige Security Bulletin Summary auf seiner TechNet-Seite veröffentlicht. Von den zehn Bulletins wurden zwei als "kritisch" eingestuft, die restlichen fallen in die Kategorie "hoch".

Die Updates stehen über das Microsoft Download-Center zur Verfügung sowie über die automatische Aktualisierungsfunktion von Windows. Die bequemste Möglichkeit stellen wie immer die von WinFuture bereit gestellten Update-Packs dar, diese werden wir im Laufe des Tages in aktualisierten Ausgaben auf der Update-Pack-Seite zur Verfügung stellen.

Folgende Sicherheits-Updates wurden von Microsoft im Mai 2013 veröffentlicht:

MS13-037 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt elf vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-037
Knowledge Base: KB2829530




MS13-038 - Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-038
Knowledge Base: KB2847204




MS13-039 - Sicherheitsanfälligkeit in HTTP.sys kann zu Denial-of-Service führen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer ein speziell gestaltetes HTTP-Paket an einen betroffenen Windows-Server oder -Client sendet.

Security Bulletin: MS13-039
Knowledge Base: KB2829254




MS13-040 - Sicherheitsanfälligkeiten in .NET Framework können Spoofing ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn eine .NET-Anwendung eine speziell gestaltete XML-Datei erhält. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die Inhalte einer XML-Datei ändern, ohne die Signatur der Datei zu entkräften, und Zugang zu Endpunktfunktionen erhalten, als sei er ein authentifizierter Benutzer.

Security Bulletin: MS13-040
Knowledge Base: KB2836440




MS13-041 - Sicherheitsanfälligkeit in Lync kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Lync. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Inhalte wie eine Datei oder ein Programm als Präsentation in Lync oder Communicator freigibt und einen Benutzer dann dazu verleitet, eine Einladung zu akzeptieren, um die präsentierbaren Inhalte anzuzeigen oder freizugeben. In keinem Fall kann ein Angreifer Benutzer dazu zwingen, die vom Angreifer gesteuerte Datei bzw. das Programm anzuzeigen oder freizugeben. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, eine Einladung in Lync oder Communicator zu akzeptieren, oder den präsentierbaren Inhalt anzuzeigen oder freizugeben.

Security Bulletin: MS13-041
Knowledge Base: KB2834695




MS13-042 - Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt elf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Publisher öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-042
Knowledge Base: KB2830397




MS13-043 - Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Codeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine Vorschau einer speziell gestalteten E-Mail-Nachricht in einer betroffenen Version der Microsoft Office-Software anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-043
Knowledge Base: KB2830399




MS13-044 - Sicherheitsanfälligkeit in Microsoft Visio kann Offenlegung von Informationen ermöglichen Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen ein betroffenes System noch weiter gefährdet werden könnte.

Security Bulletin: MS13-044
Knowledge Base: KB2834692




MS13-045 - Sicherheitsanfälligkeit in der Windows Essentials kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Essentials. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete URL mit Windows Writer öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Proxyeinstellungen von Windows Writer außer Kraft setzen und Dateien überschreiben, die dem Benutzer auf dem Zielsystem zugänglich sind. In einem webbasierten Angriffsszenario kann eine Website einen speziell gestalteten Link enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer muss Benutzer dazu verleiten, die Website zu besuchen und den speziell gestalteten Link zu öffnen.

Security Bulletin: MS13-045
Knowledge Base: KB2813707




MS13-046 - Sicherheitsanfälligkeiten in Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.

Security Bulletin: MS13-046
Knowledge Base: KB2840221

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!