Patch-Day: 47 Sicherheitslücken in 13 Bulletins geschlossen
Gestern hat Microsoft, wie in jedem Monats, seine Sicherheits-Updates veröffentlicht. Anfänglich sollten es 14 Bulletins sein, jedoch wurde kurzfristig eines zurückgezogen.
Der zurückgezogene Patch betrifft das Microsofts .NET-Framework. Allerdings gab der Softwarekonzern wenige Details, aus Sicheitsgründen, dazu bekannt. Beim finalen Test wurde festgestellt, dass das Update 'noch nicht ganz fertig ist'. Da es bisher aber noch keinerlei bekannte Angriffe registriert wurden, wird das Update im Rahmen des nächsten Patch-Days verteilt, so Microsoft gegenüber ZDNet.
Wie üblich stehen die Updates über die automatische Aktualisierung von Windows sowie im Download-Center von Microsoft zur Verfügung.
Die Patches in der Übersicht:
MS13-067 - Microsoft Exchange
Dieses Update bereinigt eine öffentlich gemeldete Sicherheitslücke und neun vertraulich gemeldete Sicherheitslücken in Microsoft Exchange. Die Lücke ermöglicht eine Remotecodeausführung im Kontext des W3WP-Dienstkontos, sollte ein Angreifer manipulierte Inhalte an einen Server sendet.
Security Bulletin: MS13-067
Knowledge Base: KB2834052
MS13-068 - Microsoft Outlook
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Microsoft Outlook. Die Sicherheitslücke ermöglicht eine Remotecodeausführung, wenn ein User mit Outlook eine Vorschau einer manipulierten E-Mail-Nachricht öffnet. Dadurch erhält ein Angreifer die gleichen Benutzerrechte wie der lokale User erlangen.
Security Bulletin: MS13-068
Knowledge Base: KB2756473
MS13-069 - Internet Explorer
Dieses Update bereinigt zehn vertraulich gemeldete Sicherheitslücken in Internet Explorer. Durhc die Lücke wird eine Remotecodeausführung ermöglicht, sollte ein User eine manipulierte Interseite mit Internet Explorer öffnen. Ein Angreifer erlangt dadurch die gleichen Benutzerrechte wie der aktuelle User.
Security Bulletin: MS13-069
Knowledge Base: KB2870699
MS13-070 - OLE
Dieses Update bereinigt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Lücke ermöglicht Remotecodeausführung, wenn ein User eine Datei öffnet, die ein manipuliertes OLE-Objekt enthält. Damit erlangt ein Angreifer die identischen Benutzerrechte wie der aktuelle User
Security Bulletin: MS13-070
Knowledge Base: KB2876217
MS13-071 - Windows-Designdatei
Dieses Update behebt eine vertraulich gemeldete Sicherheitslücke in Microsoft Windows. Damit kann eine Remotecodeausführung ermögt werden, sollte ein User ein manipuliertes Windows-Design auf dem System installiert.
Security Bulletin: MS13-071
Knowledge Base: KB2864063
MS13-072 - Microsoft Office
Dieses Update bereinigt dreizehn vertraulich gemeldete Lücken in Microsoft Office. Die gravierendste Sicherheitslücke kann ein Remotecodeausführung ermöglichen, sollte eine manipulierte Datei mit Microsoft Office geöffnet werden. Dadurch kann ein Angreifer die identischen Benutzerrechte erlangen wie der aktuelle User.
Security Bulletin: MS13-072
Knowledge Base: KB2845537
MS13-073 - Microsoft Excel
Dieses Sicherheitsupdate bereinigt drei vertraulich gemeldete Sicherheitslücken in Microsoft Office. Die gravierendste Sicherheitslücke kann eine Remotecodeausführung ermöglichen, sollte ein User eine manipulierte Office-Datei mit Microsoft Excel oder anderer betroffener Office-Software öffnet. Hierdurch erhält der Angreifer die gleichen rechte wie der aktuelle User.
Security Bulletin: MS13-073
Knowledge Base: KB2858300
MS13-074 - Microsoft Access
Dieses Update behebt drei vertraulich gemeldete Sicherheitslücken in Microsoft Office. Die Sicherheitslücken können Remotecodeausführung ermöglichen, sollte ein User eine manipulierte Access-Datei öffnen. Ein Angreifer kann damit die gleichen Benutzerrechte erreichen wie der aktuelle User.
Security Bulletin: MS13-074
Knowledge Base: KB2848637
MS13-075 - Microsoft Office IME (Chinesisch)
Dieses Update bereinigt eine vertraulich gemeldete Sicherheitslücke in Microsoft Office IME. Durch die Lücke wird eine Erhöhung von Berechtigungen ermöglicht, sollte ein angemeldeter Angreifer von der Symbolleiste Pinyin IME für vereinfachtes Chinesisch starten. Damit wird es ermöglicht, im Kernel-Modus beliebigen Code auszuführen. Danach kann ein Eindringlich Anwendungen installieren, ändern, anzeigen oder löschen. Zudem können neue Konten mit allen Benutzerrechten erstellt werden. Davon betroffen sind nur Implementierungen von Microsoft Pinyin IME 2010 betroffen. Andere Versionen sind hiervon nicht betroffen.
Security Bulletin: MS13-075
Knowledge Base: KB2878687
MS13-076 - Kernelmodus treibern
Dieses Update bereinigt sieben vertraulich gemeldete Sicherheitslücken in Microsoft Windows. Diese Lücken ermöglichen eine Erhöhung von Berechtigungen, sollte ein Angreifer sich in einem System anmelden und eine manipuliertes Programm ausführen. Dazu benötigt der Eindringling gültige Anmeldeinformationen und muss sich lokal anmelden um die Lücke ausnutzen zu können.
Security Bulletin: MS13-076
Knowledge Base: KB2876315
MS13-077 - Windows Dienststeuerungs-Manager
Dieses Update behebt eine vertraulich gemeldete Sicherheitslücke in Microsoft Windows. Die Lücke ermöglicht Erhöhung von Berechtigungen, sollte ein User eine manipulierte Anwendung ausführen.
Security Bulletin: MS13-077
Knowledge Base: KB2872339
MS13-078 - FrontPage
Dieses Update bereinigt eine vertraulich gemeldete Sicherheitslücke in Microsoft FrontPage. Die Lücke kann eine Offenlegung von Informationen ermöglichen, sollte ein User ein manipuliertes FrontPage-Dokument öffnen. Diese Lücke kann nicht automatisch ausgenutzt werden. Der User muss ein manipuliertes Dokument öffnen, damit ein Angriff erfolgreich ist.
Security Bulletin: MS13-078
Knowledge Base: KB2825621
MS13-079 - Active Directory
Dieses Update behebt eine vertraulich gemeldete Sicherheitslücke in Active Directory, die einen Denial-of-Service ermöglichen, sollte ein Angreifer eine manipulierte Abfrage an den Lightweight Directory Access Protocol (LDAP)-Dienst senden.