Microsoft Patchday Mai 2013

Zwei kritische Updates für den Internet Explorer

| Redakteur: Stephan Augsten

Zwei Updates sollen ein Dutzend Sicherheitslücken im Internet Explorer schließen.
Zwei Updates sollen ein Dutzend Sicherheitslücken im Internet Explorer schließen. (Bild: Microsoft)

Zum Microsoft Patchday stehen im Mai 2013 zehn Security Bulletins auf dem Programm. Zwei der Sicherheitsupdates wurden als kritisch eingestuft und sollen Schwachstellen im Internet Explorer beheben, eine Sicherheitsanfälligkeit betrifft sämtliche Browser-Versionen.

Gleich zwölf Sicherheitsanfälligkeiten wurden im Internet Explorer (IE) gefunden und sollen zum aktuellen Patchday aus der Welt geschafft werden. Allein elf Schwachstellen werden mit dem Security Bulletin MS13-037 geschlossen, im schlimmsten Fall könnte ein Angreifer von außen Code auf dem anfälligen Rechner ausführen (Remote Code Execution, RCE).

Die Sicherheitsprobleme sind unter anderem darauf zurückzuführen, wie der Internet Explorer mögliche Skript-Zugriffe auf Daten autorisiert und Objekte im Speicher verarbeitet. Mithilfe einer speziell darauf ausgerichteten Webseite könnte sich der Angreifer die Benutzerrechte sichern, die der aktuell angemeldete Anwender besitzt.

Sämtliche Versionen des Microsoft-Browsers werden mit dem Patch ausgebessert, als kritisch gilt das Update für die Client-Betriebssysteme Windows 8 und 7, Vista und XP sowie Windows RT. Im Falle der Server-Betriebssysteme besteht nur ein mittleres Risiko, die Server-Core-Installationen sind nicht betroffen. Ein Neustart ist nach der Installation zwingend erforderlich.

Eine weitere kritische RCE-Schwachstelle wird mit dem Sicherheitsupdate MS13-038 behoben, nur die IE-Versionen 8 und 9 gelten als anfällig. Beim IE8 entspricht der Gefährdungsgrad dem erstgenannten Patch, im Falle des IE9 hat Microsoft den Schweregrad nicht bewertet.

Acht Updates mit hoher Priorität

Die restlichen acht Sicherheitsupdates wurden allesamt als wichtig eingestuft. Eine Denial-of-Service-Schwachstelle wurde in den aktuellsten Microsoft-Betriebssystemen Windows 8, Windows RT und Windows Server 2012 (inkl. Server Core) gefunden. Der Patch MS13-039 soll Abhilfe schaffen, auch in diesem Fall wird ein Neustart fällig.

Mit dem Security Bulletin MS13-040 behebt Microsoft zwei Anfälligkeiten im .NET-Framework. Der schwerwiegendere Fehler ermöglicht Spoofing, wenn eine .NET-Anwendung eine speziell gestaltete XML-Datei erhält. Mehrere RCE-Schwachstellen wurden in Lync, Microsoft Publisher und MS Word identifiziert. Die drei Patches MS13-041, MS13-042 und MS13-043 sollen die Sicherheitsanfälligkeiten korrigieren.

Das Security Bulletin MS13-044 schließt eine Schwachstelle in Microsoft Visio, der Patch MS13-045 eine Sicherheitslücke in Windows Essentials. In beiden Fällen kann es zur Offenlegung von Informationen kommen.

Das letzte Update MS13-046 bereinigt drei Fehler in den Windows-Kernelmodustreibern, die zu einer Erhöhung der Benutzerrechte ausgenutzt werden können. Auch dieser Patch wird erst nach einem Neustart des aktualisierten Systems aktiv.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39605310 / Schwachstellen-Management)