Microsoft stopft 29 Sicherheitslöcher
Am Juli-Patchday gibt es von Microsoft sechs Patch-Pakete, von denen zwei kritische LĂĽcken schlieĂźen. Betroffen ist vor allem der Internet Explorer, aber auch auch Windows.
- Ronald Eikenberg
Anlässlich seines Juli-Patchdays hat Microsoft sechs Patch-Pakete herausgegeben, die 29 Sicherheitslöcher abdichten sollen. Die überwiegende Anzahl der behandelten Lücken klafft in sämtlichen noch unterstützten Versionen des Internet Explorer, viele davon sind kritisch. Die gute Nachricht ist, dass fast alle vertraulich gemeldet wurden, die zur Ausnutzung der nötigen Informationen also noch nicht im Netz kursieren. Da auch diverse Windows-Anwendungen den IE zur Darstellung von HTML-Seiten nutzen, sind auch Anwender betroffen, die ihn gar nicht direkt einsetzen.
Neben seinem Browser musste Microsoft auch das Notizprogramm Windows Journal absichern, das in zahlreichen Windows-Versionen inbegriffen ist. Öffnet man ein speziell präpariertes Journal-Dokument, kann der Rechner mit Schadcode infiziert werden. Auch die Bildschirmtastatur kann Windows-Nutzern zum Verhängnis werden: Eine Lücke in dieser Systemkomponente können Angreifer ab Vista dazu ausnutzen, sich höhrere Rechte zu verschaffen (Privilege Escalation).
Weitere LĂĽcken dieses Typs hat Microsoft im Treibermodul Ancillary Function Driver sowie DirectShow geschlossen. Betroffen sind fast alle unterstĂĽtzen Windows-Versionen einschlieĂźlich Windows Server. Last but not least gibt es auch noch ein Update fĂĽr Windows Server 2008 R2, 2012 und 2012 R2, das eine Denial-of-Service-Schwachstelle im Microsoft Service Bus beseitigt. (rei)
