Juni-Patchday: Microsoft stopft 59 kritische Löcher in Internet Explorer

Einige der Fehler hat es offenbar über einen längeren Zeitraum gesammelt. Zwei Schwachstellen in der Graphics-Komponente stuft Microsoft ebenfalls als kritisch ein. Insgesamt bringt der Juni-Patchday Fixes für 66 Anfälligkeiten.

Microsoft hat wie angekündigt sieben Security Bulletins veröffentlicht. Sie beschreiben insgesamt 66 Anfälligkeiten. Darunter ist ein kumulatives Sicherheitsupdate für Internet Explorer (MS14-035), das alleine 59 als kritisch eingestufte Lücken schließen soll.

Patchday

Die Schwachstellen im Internet Explorer wurden von mindestens 32 Forschern entdeckt. Einige der Fehler hat Microsoft offenbar über einen längeren Zeitraum gesammelt. Die Schwachstelle mit der Kennung CVE-2014-1770 war vorab von HPs Zero-Day Initiative veröffentlicht worden, weil Microsoft innerhalb von 180 Tagen keinen Patch bereitgestellt hatte.

Obwohl der Support für das Betriebssystem schon vor zwei Monaten abgelaufen ist, weist Microsoft in seinem Bulletin darauf hin, welche der Browserlücken auch Windows XP betrifft. Tests von ZDNet.com haben zudem gezeigt, dass Windows-XP-Systeme, die sich nach einem Hack als Windows POSReady ausgeben, diesen Patch erhalten.

Ebenfalls als kritisch stuft Microsoft zwei Schwachstellen in der Graphics-Komponente ein. Sie betreffen Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2, RT und RT 8.1 sowie Office 2007 und 2010, Live Meeting 2007 und Lync 2010 und 2013. Ein Angreifer könnte unter Umständen Schadcode einschleusen und ausführen.

Die restlichen Updates stehen für Word 2007 und das Office Compatibility Pack, die Microsoft XML Core Services sowie Lync Server 2010 und 2013 zur Verfügung. Außerdem kann eine Sicherheitsanfälligkeit im TCP-Protokoll zu einem Denial-of-Service führen und ein Leck im Remotedesktop Manipulationen erlauben. Letzteres ist allerdings nur unter Windows 7, 8 und 8.1 sowie Server 2012 und 2012 R2 möglich.

Des Weiteren hat Microsoft zahlreiche nicht sicherheitsrelevante Updates veröffentlicht. Sie sollen vor allem Fehler in Windows 8 und 8.1 korrigieren. Einige der Patches stehen aber auch für Windows RT und Server 2012 sowie Windows 7 und Server 2008 R2 zur Verfügung. Sie können direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Aktualisierungen schnellstmöglich installieren.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Themenseiten: Browser, Internet Explorer, Microsoft, Office, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Juni-Patchday: Microsoft stopft 59 kritische Löcher in Internet Explorer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *