Microsoft kündigt Patch für TIFF-Lücke an

Am kommenden Dienstag will Microsoft im Rahmen seines Patch Days elf Lücken in Windows, dem Internet Explorer, Exchange und der Grafikbibliothek GDI schließen. Fünf davon sind als "kritisch" deklariert, sechs sind "wichtig". Unter anderem hat die Firma angekündigt, die TIFF-Lücke in der Grafikbibliothek GDI vollständig schließen zu wollen.

Das GDI-Problem (CVE-2013-3906) und fünf weitere Schwachstellen erlauben es, Schadcode aus dem Netz auszuführen können. Betroffen sind Windows, Office, Exchange und der Internet Explorer. Die restlichen Lücken ermöglichen es Angreifern, ihre Rechte zu erweitern oder Sicherheitsvorkehrungen zu umgehen.

Die Zero-Day-Lücke in Windows XP und Server 2003, die von Angreifern momentan ebenfalls aktiv genutzt wird, um Systeme zu übernehmen, soll laut Angaben der Firma am Dienstag nicht geschlossen werden. Diese Lücke in einem Windows Telefonie-Treiber eignet sich selbst nicht zur Ausführung von Schadcode, die aktuellen Exploits nutzen sie aber in Zusammenhang mit einer Lücke in Adobe Reader um sich Systemrechte zu verschaffen. Microsoft empfiehlt Nutzern nach wie vor, die betroffene Telefonie-Schnittstelle NDPROXY vorbeugend abzuschalten. (fab)