Tipp

Ein Dutzend Sicherheitsupdates von Microsoft

Shawn H Shawn H

Microsoft hat zwölf neue Sicherheitsupdates für Windows, Office und Exchange veröffentlicht. Betroffen sind unter anderem der Media Player, Word, PowerPoint und der Internet Explorer.

Am Patchtag im Juni gibt Mircosoft acht kritische Sicherheitsupdates heraus. Dazu gehört auch ein Sammelpatch für den Internet Explorer, welches neben allen bisher aufgetretenen Sicherheitslücken auch verschiedene neu entdeckte schließt. Bei den anderen als kritisch eingestuften Sicherheitsanfälligkeiten handelt es sich um Probleme bei der Wiedergabe von ART-Grafiken, Fehler im Windows Media Player, in JScript, dem Grafikwiedergabemodul, dem Routing- und RAS-Dienst sowie in den Office-Produkten Word und PowerPoint. Die Ausnutzung der kritischen Lücken würde einem Angreifer jeweils die Codeausführung von Remotestandorten aus ermöglichen. Das heißt, ein Hacker könnte die vollständige Kontrolle über ein betroffenes System erlangen.

Daneben stehen noch drei Updates bereit, die Sicherheitsanfälligkeiten im Microsoft Exchange Server, TCP/IP und im SMB (Server Message Block) beheben, deren Schweregrad als hoch eingestuft wird. Die Exchange-Lücke kann beim Ausführen von Outlook Web Access Skripteinschleusung ermöglichen und somit ebenso die Übernahme des Systems durch einen Angreifer begünstigen, wie die Sicherheitsanfälligkeit in TCP/IP. Dagegen ermöglicht die SMB-Lücke lediglich eine Erhöhung von Berechtigungen. Um diese drei Anfälligkeiten ausnutzen zu können, müssen zusätzliche begünstigende Umstände vorliegen. Eine weitere Lücke bei der RPC-Authentifizierung kann Spoofing ermöglichen.

Microsoft rät allen Nutzern der betroffenen Produkte zur Installation der Patches. Unter der unten angegebenen Adresse findet sich eine detaillierte Auflistung der einzelnen Sicherheitsanfälligkeiten mit Angaben darüber, welche Microsoft-Programme und -Komponenten jeweils betroffen sind und der Downloadmöglichkeiten für die einzelnen Patches.

Neueste Artikel