Patch-Day: Microsoft behebt 20 Sicherheitslücken

Microsoft hat, wie an jedem zweiten Dienstag eines Monats, Sicherheits-Updates veröffentlicht.

Die Aktualisierungen sind, wie üblich, über die automatische Update-Funktion von Windows oder über das Microsoft Download-Center erhältlich.

Die Patches für den November in der Übersicht:

MS13-088 - Internet Explorer
Dieses Update bereinigt 10 vertraulich angegebenen Sicherheitslücken in Internet Explorer. Diese ermöglichen Remotecodeausführung, solle ein Nutzer eine manipulierte Internetseite mit Internet Explorer öffnen.

Security Bulletin: MS13-088
Knowledge Base: KB2888505

MS13-089 - Windows Graphics Device Interface
Diese Update bereinigt eine vertraulich angegebene Sicherheitslücke in Microsoft Windows. Die Schwachstelle ermöglicht eine Remotecodeausführung, sollte ein Nutzer eine manipulierte Windows Write-Datei in WordPad öffnen oder eine Vorschau anzeigen.

Security Bulletin: MS13-089
Knowledge Base: KB2876331

MS13-090 - ActiveX-Kill Bits
Dieses Sicherheitsupdate bereinigt eine vertraulich angegebene Schwachstelle, die gegenwärtig auch ausgenutzt wird. Die Lücke betrifft die "InformationCardSigninHelper Class" im ActiveX-Steuerelement. Die Schwachstelle ermöglicht eine Remotecodeausführung, sollte ein Nutzer eine manipulierte Internetseite mit Internet Explorer.

Security Bulletin: MS13-090
Knowledge Base: KB2900986

MS13-091 - Microsoft Office
Dieses Update bereinigt 3 vertraulich angegebenen Sicherheitslücken in Microsoft Office. Diese ermöglichen Remotecodeausführung, sollte ein manipuliertes WordPerfect-Dokument mit einer der anfälligen Version der Office-Software geöffnet werden.

Security Bulletin: MS13-091
Knowledge Base: KB2885093

MS13-092 - Hyper-V
Dieses Sicherheitsupdate bereinigt eine vertraulich angegebene Schwachstelle in Microsoft Windows. Diese kann zur Erhöhung von Berechtigungen ermöglichen, sollte ein Angreifer einen spezielle Funktionsparameter in einem Hypercall von einem ausgeführten virtuellen Computer an den Hypervisor übergeben.

Security Bulletin: MS13-092
Knowledge Base: KB2893986

MS13-093 - Windows-Treiber
Dieses Update bereinigt eine vertraulich angegebene Sicherheitslücke in Microsoft Windows. Diese Lücke ermöglicht eine Offenlegung von Daten beziehungsweise Informationen, sollte ein Angreifer als lokaler User bei angemeldet sein und eine manipulierte Anwendung auf dem System ausführen. Ein Angreifer muss sich allerdings lokal anmelden.

Security Bulletin: MS13-093
Knowledge Base:
KB2875783

MS13-094 - Microsoft Outlook
Dieses Update bereinigt eine öffentlich angegebene Schwachstelle in Microsoft Outlook. Diese Sicherheitslücke ermöglicht eine Offenlegung von Daten beziehungsweise Informationen, sollte ein User mit einer betroffenen Version von Microsoft Outlook eine Vorschau einer manipulierten E-Mail anzeigen oder öffnen. Dadurch kann ein Angreifer Systeminformationen wie die IP-Adresse erfassen und TCP-Ports öffnen.

Security Bulletin: MS13-094
Knowledge Base: KB2894514

MS13-095 - Digitale Signaturen
Dieses Sicherheitsupdate bereinigt eine vertraulich angegebene Lücke in Microsoft Windows. Diese ermöglicht einen Denial-of-Service, sollte ein betroffener Internetdienst ein manipuliertes X.509-Zertifikat bearbeiten.

Security Bulletin: MS13-095
Knowledge Base: KB2868626