Patch-Day: Updates schließen 16 Sicherheitslücken
Microsoft hat, wie im jedem Monat, gestern seine Sicherheitsupdates veröffentlicht. Die neusten Patches schließen 16 Sicherheitslücken in den Produkten des Softwarekonzerns. Das Update wird auch für Windows 8.1 veröffentlicht, obwohl es noch gar nicht offiziell im Handel verfügbar ist.
Wie immer, stehen die Updates über die Aktualisierungsfunktion von Windows oder über das Microsoft Download-Center bereit.
Die Patches in der Übersicht:
MS13-080 - Internet Explorer
Dieses Update beseitigt eine öffentlich und 9 vertraulich gemeldete Sicherheitslücken im Internet Explorer. Die gravierendsten Sicherheitslücken können Remotecodeausführung ermöglichen, sollte ein User eine manipulierte Internetseite mit dem Internet Explorer öffnet.
Security Bulletin: MS13-080
Knowledge Base: KB2879017
MS13-081 - Windows-Kernelmodustreibern
Dieses Update behebt 7 als vertraulich eingestufte Lücken in Microsoft Windows. Die gravierendste ermöglicht Remotecodeausführung, sollte ein User freigegebene Inhalte anzeigen, in die TrueType- oder OpenType-Schriftartdateien integriert sind.
Security Bulletin: MS13-081
Knowledge Base: KB2870008
MS13-082 - .NET Framework
Dieses Update behebt 2 vertraulich und eine öffentlich gemeldete Sicherheitslücke in Microsoft .NET Framework. Die gravierendste der Schwachstellen ermöglicht Remotecodeausführung, sollte ein User mittels eines Browsers, der XBAP-Anwendungen instanziieren kann, eine Internetseite mit einer manipulierten OTF-Datei öffnen.
Security Bulletin: MS13-082
Knowledge Base: KB2878890
MS13-083 - Bibliothek der allgemeinen Windows-Steuerelemente
Dieses Sicherheitsupdate bereinigt eine vertraulich gemeldete Schwachstelle in Microsoft Windows. Diese kann eine Remotecodeausführung ermöglichen, sollte ein Eindringling eine manipulierte Webanforderung an eine ASP.NET-Webapplikation senden.
Security Bulletin: MS13-083
Knowledge Base: KB2864058
MS13-084 - Microsoft SharePoint Server
Dieses Update behebt 2 vertraulich gemeldete Lücken in Microsoft Office Server-Software. Die gravierendste ermöglicht Remotecodeausführung, sollte ein User eine manipulierte Office-Datei in einem betroffenen SharePoint Server, Microsoft Office-Diensten oder Web Apps öffnen.
Security Bulletin: MS13-084
Knowledge Base: KB2885089
MS13-085 -Microsoft Excel
Dieses Sicherheitsupdate bereinigt 2 vertraulich gemeldete Lücken in Microsoft Office. Diese ermöglicht Remotecodeausführung, sollte ein User eine manipulierte Office-Datei mit einer betroffenen Microsoft Excel oder anderer betroffener Microsoft Office-Software öffnen.
Security Bulletin: MS13-085
Knowledge Base: KB2885080
MS13-086 - Microsoft Word
Dieses Sicherheitsupdate bereinigt 2 vertraulich gemeldete Sicherheitslücken in Microsoft Office. Diese ermöglichen eine Remotecodeausführung, sollte eine manipulierte Datei in einem betroffenen Microsoft Word oder anderer betroffener Microsoft Office-Software geöffnet werden.
Security Bulletin: MS13-086
Knowledge Base: KB2885084
MS13-087 - Silverlight
Dieses Update behebt eine vertraulich gemeldete Schwachstelle in Microsoft Silverlight. Diese Lücke kann eine Freigabe von Informationen ermöglichen, solte ein Angreifer eine Internetseite mit einer manipulierten Silverlight-Anwendung hosten. Der Angreifer muss den User dazu verleiten, die Internetseite zu besuchen.