Tipp

Wichtige Sicherheitsupdates für IE, Excel und Windows Media Player

Rainer W. Rainer W.

Microsoft hat Sicherheitsupdates für neun seiner Produkte veröffentlicht. Sechs davon schließen kritische Lücken. Dazu gehört auch ein Sammelpatch für den Internet Explorer sowie ein Update für Excel.

Am Patchtag im August hat Microsoft insgesamt neun Sicherheitsupdates herausgegeben, mit denen mehr als ein Dutzend Anfälligkeiten in Windows und Office-Komponenten behoben werden. Sechs Microsoft-Produkte sind von kritischen Lücken betroffen, die von Hackern ausgenutzt werden könnten, um im schlimmsten Fall die vollständige Kontrolle über ein betroffenes System zu erlangen. Mit speziell gestalteten Webseiten könnten sich Angreifer beispielsweise die Lecks in den Microsoft XML Core Services, der VML-Implementierung (Vector Markup Language) und der OLE-Automatisierung (Object Linking and Embedding) zunutze machen, um Zugriff auf die Rechner der Besucher dieser manipulierten Seiten zu bekommen. Für den ebenfalls betroffenen Internet Explorer wurde ein Sammelpatch veröffentlicht, das neben den neuen auch alle bisher bekannten Sicherheitslücken schließt. Bei den Untersuchungen eines gemeldeten Sicherheitsproblems in Excel fanden die Microsoft-Mitarbeiter noch weitere Anfälligkeiten in der Office-Anwendung, die nun ebenfalls beseitigt wurden. Die als kritisch eingestuften Fehler hätten von Hackern mithilfe manipulierter Exceldateien ausgenutzt werden können. Das Grafikwiedergabemodul GDI lässt sich hingegen mittels speziell gestalteter Bilddateien überlisten.

Zugriff über manipulierte Dateien möglich

Als nicht ganz so gravierend stuft Microsoft die behobenen Probleme in Microsoft Virtual PC und Virtual Server, den Windows Minianwendungen sowie dem Windows Media Player ein. Die Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server könnte es den Angaben zufolge einem Benutzer eines Gastbetriebssystems ermöglichen, Code auf dem Host oder einem weiteren Gastbetriebssystem auszuführen. Auch die in Windows Vista eingeführten Gadgets sind von Sicherheitsproblemen betroffen. Wenn beispielsweise ein Benutzer in der Minianwendung "Feedschlagzeilen" einen schädlichen RSS-Feed abonniert, in der Minianwendung "Kontakte" eine schädliche Kontaktdatei hinzugefügt oder in der Minianwendung "Wetter" auf einen schädlichen Link geklickt hat, könnte ein Angreifer Code auf dessen System ausführen. Im Windows Media Player wurden gleich mehrere Fehler behoben, zu deren Ausnutzung ein Hacker sein Opfer zum Öffnen einer präparierten Multimediadatei hätte animieren müssen.

Patchen angeraten

Allen Nutzern der betroffenen Produkte wird das Aufspielen der jeweiligen Updates nahegelegt. Unter der unten angegebenen Adresse findet sich eine tabellarische Auflistung der zur Verfügung gestellten Sicherheitsupdates mit Verweisen auf die Downloadmöglichkeiten für die jeweiligen Komponenten und Betriebssysteme. Über die automatischen Update-Dienste von Microsoft können die benötigten Patches auch automatisiert heruntergeladen werden.

Neueste Artikel

Software aus dem Artikel

Microsoft Excel 2013

Microsofts Standard für Tabellenkalkulationen

Microsoft Excel 2013
Hersteller:
Lizenzart:
Shareware
System:
Win 7, Win 8, Windows 10
Sprache:
Deutsch
Version:
2013
Leserwertung:
2.17/5