Patchday: Microsoft stopft 59 Lücken im Internet Explorer

An ihrem Juni-Patchday schließt die Firma aus Redmond insgesamt 66 Sicherheitslücken mit sieben Updates. Die Uralt-Lücke im Internet Explorer bleibt auf Windows XP weiterhin offen.

In Pocket speichern vorlesen Druckansicht 84 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Wie angekündigt hat Microsoft am Patchday sieben Update-Pakete für Windows, Office, Word und den Internet Explorer veröffentlicht. Zwei der Pakete werden von Microsoft als "kritisch" eingestuft, der Rest gilt als "wichtig". Insgesamt beheben die Updates 66 verschiedene Sicherheitslücken, 59 davon befinden sich im Internet Explorer. Laut Microsoft erklärt sich die hohe Zahl an Patches damit, dass man sich in den letzten zwei Monaten auf das Schließen von IE-Lücken konzentriert habe. Es gäbe keine Anzeichen, dass die IE-Lücken momentan ausgenutzt werden.

Unter anderem schließt Microsoft eine acht Monate alte Lücke in seinem Browser, die alle IE-Versionen von IE 6 aufwärts betrifft (CVE-2014-1770). Die Use-after-Free-Schwachstelle tritt auch unter XP und Windows Server 2003 auf, Microsofts Update-Meldung zum Patchday enthält allerdings keinen Hinweis darauf, dass es einen öffentlichen Patch für XP geben wird. Die Lücke war zu einem Zeitpunkt an Microsoft gemeldet worden, als XP von der Firma noch unterstützt wurde.

Microsoft empfiehlt, sowohl das IE-Update (MS14-035) als auch den Patch für Word (MS14-034) mit hoher Dringlichkeit zu installieren. Die Word-Lücke wird zwar nicht als kritisch eingestuft, kann aber dazu führen, dass ein Angreifer Schadcode mit den Rechten des aktuellen Nutzers über das Netz ausführen kann. Es ist denkbar, dass Kriminelle die Lücke verwenden werden, um Nutzern Spam-Mails mit infizierten Dateien im Anhang zu schicken, die das System infizieren, falls sie in Word geöffnet werden.

Von den Updates betroffen sind Windows Server 2003, 2008, 2012, sowie Windows Vista, Windows 7, 8 und 8.1. Nutzer von Windows 8.1 müssen nun das KB 2919355-Update installiert haben, um alle Aktualisierungen zu erhalten. Die Office-Patches betreffen Microsoft Office 2007 und 2010. (fab)