Microsoft-Patchday: 26 Lücken im Internet Explorer gestopft
Wie am zweiten Dienstag im Monat üblich, hat Microsoft eine Reihe von Sicherheitslücken im Internet Explorer, in Windows und in anderen Produkten geschlossen. Für den IE gibt es 26 einzelne Patches, eine Lücke wird bereits von Angreifern aktiv genutzt.
- Fabian A. Scherschel
Am August-Patchday hat Microsoft neun Patch-Pakete veröffentlicht. Diese schließen Lücken in Windows, in OneNote, SharePoint und dem Microsoft SQL Server. Alleine das Sammelupdate für den Internet Explorer enthält 26 verschiedene Patches; 25 davon wurden vertraulich an Microsoft gemeldet.
Außerdem hat Microsoft die Beschreibungen seines Exploitability Index verändert – dieser gibt an, wie wahrscheinlich es am Tag der Veröffentlichung eines Patches ist, dass die zu Grunde liegende Schwachstelle ausgenutzt wird. Mit der Ziffer 0 wurde eine neue Einstufung eingeführt, die aussagt, dass Microsoft bereits aktiven Missbrauch der Lücke festgestellt hat.
Zwei der neun Patch-Pakete sind als kritisch eingestuft. Sowohl bei einer IE-Lücke als auch bei einer Schwachstelle im Windows Media Center ist nämlich das Ausführen von Schadcode über das Netz möglich. Eine der Internet-Explorer-Schwachstellen erhielt den neuen Exploitability Index 0 – sie wird also bereits von Angreifern ausgenutzt und sollte schnellstmöglich mit einem Update geschlossen werden.
Die restlichen Lücken gelten als wichtig. Über die Lücke in OneNote kann ein Angreifer ebenfalls Schadcode ausführen, falls er den Nutzer dazu verleiten kann, eine manipulierte Datei in OneNote zu öffnen. Wie bei Patchday-Updates üblich, hat Microsoft eine TechNet-Seite vorbereitet, auf der sich ausführliche Details zu den Updates befinden. Diese werden bereits über die Update-Verwaltung von Windows an die Nutzer verteilt. (fab)
