Patch-Day: Sieben Bulletins von Microsoft

Traditionell, am zweiten Dienstag des Monats, hat Microsoft mit der Verbreitung von Updates angefangen. Insgesamt sind es sieben Bulletins, davon werden sechs als kritisch eingestuft. Fünf der kritischen Lücken betrifft die Remotecodeausführung, der sechste ist ein Sicherheitsupdate für den Internet-Explorer.

Die Updates von Microsoft im Juli 2013:

MS13-055 - Kumulatives Sicherheitsupdate für Internet-Explorer
Dieses Update behebt 17 vertraulich gemeldete Sicherheitlücken im Internet Explorer. Die gefährlichste Lücke ermöglicht Remotecodeausführung, wenn ein User eine manipulierte Internetseite mit Internet Explorer öffnet. Dadurch erhält ein Angreifer die Benutzerrechte des aktuellen Users.

Security Bulletin: MS13-055
Knowledge Base: KB2846071

MS13-053 - Sicherheitlücken in Windows-Kernelmodustreibern
Dies Lücke ermöglicht eine Remotecodeausführung, wenn ein Nutzer freigegebene Inhalte anzeigt, in die speziell gestaltete bzw. manipulierte TrueType-Schriftarten eingebettet sind. Dadurch kann ein Angreifer vollständige Kontrolle über das System erlangen.

Security Bulletin: MS13-053
Knowledge Base: KB2850851

MS13-052 - Sicherheitslücken in .NET Framework und Silverlight
Dieses Update korrigiert 5 vertraulich und 2 öffentlich gemeldete Sicherheitslücken in Microsoft .NET Framework und Microsoft Silverlight. Durch dieser Lücke kann Remotecodeausführung ermöglichen, wenn eine Anwendung ein bestimmtes Codemuster nutzt. Ein Angreifer kann die identischen Benutzerrechte wie der angemeldete Benutzer erreichen.

Security Bulletin: MS13-052
Knowledge Base: KB2861561

MS13-054 - Sicherheitsanfälligkeit in GDI+
Dieses Sicherheitsupdate behebt Lücken in Microsoft Windows, Office, Lync und Visual Studio. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer freigegebene Inhalte anzeigt, in die speziell gestaltete TrueType-Schriftarten eingebettet sind.

Security Bulletin: MS13-055
Knowledge Base: KB2848295

MS13-056 - Sicherheitsanfälligkeit in Microsoft DirectShow
Dieses Update behebt eine Sicherheitsproblem in Microsoft Windows. Diese Lücke ermöglicht eine Remotecodeausführung, wenn ein Nutzer eine manipulierten Bilddatei öffnet. Dadurch bekommt ein Angreifer die gleichen Benutzerrechte wie der lokale Nutzer.

Security Bulletin: MS13-056
Knowledge Base: KB2845187

MS13-057 - Sicherheitsanfälligkeit in Windows Media Format Runtime
Diese Sicherheitslücke betrifft Microsoft Windows. Damit kann ein Remotecodevausgeführt werden. Dazu muss der Nutzer eine manipulierte Mediendatei öffnet.

Security Bulletin: MS13-057
Knowledge Base: KB2847833

MS13-058 - Sicherheitsanfälligkeit in Windows Defender
Dieses Sicherheitsanfälligkeit betrifft Defender für Windows 7 und Defender unter Windows Server 2008 R2. Die Sicherheitlücke kann infolge der von Windows Defender genutzten Pfadnamen zu einer Erhöhung von Berechtigungen genutzt werden. Ein Angreifer kann damit beliebigen Code ausführen und auch eine vollständige Kontrolle über das System erlangen.

Security Bulletin: MS13-058
Knowledge Base: KB2847927