Microsoft stopft 29 Sicherheitslöcher

Anlässlich seines Juli-Patchdays hat Microsoft sechs Patch-Pakete herausgegeben, die 29 Sicherheitslöcher abdichten sollen. Die überwiegende Anzahl der behandelten Lücken klafft in sämtlichen noch unterstützten Versionen des Internet Explorer, viele davon sind kritisch. Die gute Nachricht ist, dass fast alle vertraulich gemeldet wurden, die zur Ausnutzung der nötigen Informationen also noch nicht im Netz kursieren. Da auch diverse Windows-Anwendungen den IE zur Darstellung von HTML-Seiten nutzen, sind auch Anwender betroffen, die ihn gar nicht direkt einsetzen.

Neben seinem Browser musste Microsoft auch das Notizprogramm Windows Journal absichern, das in zahlreichen Windows-Versionen inbegriffen ist. Öffnet man ein speziell präpariertes Journal-Dokument, kann der Rechner mit Schadcode infiziert werden. Auch die Bildschirmtastatur kann Windows-Nutzern zum Verhängnis werden: Eine Lücke in dieser Systemkomponente können Angreifer ab Vista dazu ausnutzen, sich höhrere Rechte zu verschaffen (Privilege Escalation).

Weitere Lücken dieses Typs hat Microsoft im Treibermodul Ancillary Function Driver sowie DirectShow geschlossen. Betroffen sind fast alle unterstützen Windows-Versionen einschließlich Windows Server. Last but not least gibt es auch noch ein Update für Windows Server 2008 R2, 2012 und 2012 R2, das eine Denial-of-Service-Schwachstelle im Microsoft Service Bus beseitigt. (rei)