Microsoft Patchday Juli 2013

Updates für Windows Kernel und Internet Explorer

09.07.13 | Redakteur: Stephan Augsten

IE-Browser und Kernel führen die unverbindliche Patch-Prioritätenliste von Microsoft an.
IE-Browser und Kernel führen die unverbindliche Patch-Prioritätenliste von Microsoft an. ( Bild: Microsoft )

Per Windows Update verteilt Microsoft derzeit sechs kritische Patches. Neben dem Kernelmodustreiber von Windows wird auch der Internet Explorer aktualisiert. Ein zusätzliches Security Bulletin behebt Probleme im Windows Defender.

Microsoft schließt zum aktuellen Juli-Patchday insgesamt 36 Schwachstellen, allein siebzehn davon finden sich im Internet Explorer (IE). Das kumulative Sicherheitsupdate MS13-055 ändert unter anderem, wie der Browser auf Objekte im Arbeitsspeicher zugreift. Ansonsten ließe sich Code von außen auf einem anfälligen System ausführen (Remote Code Execution, RCE).

Für diesen Vorgang müsste ein Angreifer sein Opfer auf eine manipulierte Webseite locken. Sämtliche IE-Versionen, also auch der IE10 unter Windows 8 und Windows RT, sind betroffen. Auf Desktop-Rechnern gilt die Schwachstelle als kritisch, bei Server-Betriebssystemen spricht Microsoft von einem moderaten Risiko.

Jedes der fünf übrigen kritischen Updates behebt ebenfalls mindestens eine RCE-Schwachstelle. Das Security Bulletin MS13-052 korrigiert entsprechende Fehler in Microsoft Silverlight 5 und in allen Versionen des .NET-Frameworks. Sämtliche Windows-Betriebssysteme, die mit diesen Komponenten ausgestattet sind, werden gepatcht.

Für eine erfolgreiche Remote Code Execution muss eine als vertrauenswürdig eingestufte Anwendung ein bestimmtes Code-Muster ausführen. Das Sicherheitsupdate soll sowohl das Windows-Handling von TrueType-Schriftarten als auch die .NET-Routinen zur Array- und Objektbehandlung verbessern.

TTF-Dateien sorgen für diverse Probleme

Der Patch MS13-053 radiert acht Schwachstellen im Kernelmodustreiber sämtlicher Windows-Betriebssysteme aus. Selbst unter Core-Installationen von Windows Server 2012 und 2008 R2 gilt das Update als kritisch. Auch hier begünstigen eingebettete TrueType-Font-Dateien (TTF-Dateien) potenzielle RCE-Attacken.

Im Graphics Device Interface (GDI+) von Windows findet sich eine weitere Anfälligkeit in Verbindung mit TTF-Dateien. Das Security Bulletin MS13-054 nimmt deshalb Anpassungen an verschiedenen Microsoft-Produkten vor. Dazu gehören neben sämtlichen Windows-Betriebssystemen auch verschiedene Versionen von MS Office und Lync sowie das Visual Studio .Net 2003 mit Service Pack 1 (SP1).

Updates für Medienkomponenten und Windows Defender

Das Sicherheitsupdate MS13-056 behebt eine RCE-Schwachstelle in der Windows-Komponente DirectShow. Um diese Sicherheitslücke erfolgreich ausnutzen zu können, muss ein Angreifer den Windows-Nutzer dazu bringen, eine speziell angepasste Bilddatei zu öffnen.

Verwundbar ist außerdem die Windows Media Format Runtime, das Korrekturprogramm MS13-057 soll die Codec-Sammlung nachträglich schützen. Mithilfe manipulierter Mediendateien könnte ein Angreifer die RCE-Anfälligkeit ausnutzen und sich die Rechte des angemeldeten Benutzers erschleichen.

Bleibt noch eine – lediglich als wichtig eingestufte – Sicherheitslücke im Windows Defender für Windows 7 und Windows Server 2008 R2. Diese lässt sich im schlimmsten Fall lokal dazu ausnutzen, die Benutzerrechte anzuheben. Um der Schwachstelle Herr zu werden, korrigiert das Security Bulletin MS13-058 die vom Windows Defender benutzten Pfadangaben.

Kommentar zu diesem Artikel abgeben

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42212829) | Fotos: Microsoft

Themen-Newsletter Update Plattformsicherheit abonnieren.

Hat Ihnen dieser Artikel gefallen?
Wenn Sie wichtige Nachrichten in Zukunft nicht verpassen möchten, dann versorgen wir Sie über unseren Themenkanal-Newsletter gerne direkt mit den aktuellsten News und Fachbeiträgen aus diesem Themenumfeld. Jetzt abonnieren!

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.