August-Patchday: Microsoft schließt kritische IE- und Windows-Lücken

Microsoft hat wie angekündigt neun Sicherheitsupdates veröffentlicht. Fünf davon schließen als „kritisch“ eingestufte Lücken. Sie stecken in Internet Explorer, Windows und Exchange Server. Insgesamt bringt der August Patches für 26 Anfälligkeiten.

Drei Updates räumt Microsoft eine besonders hohe Priorität ein. Das erste beseitigt Fehler in den Windows-Steuerelementen, wovon Office 2003, 2007 und 2010, SQL Server 2000, 2005, 2008 und 2008 R2 sowie Commerce Server 2002, 2007 und 2009, Host Integration Server 2004, Visual FoxPro 8.0 und Visual Basic 6.0 Runtime betroffen sind. Ein Angreifer könnte über manipulierte Office-Dokumente Schadcode einschleusen und ausführen.

Die anderen beiden stopfen Löcher in den Windows Netzwerkkomponenten unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Internet Explorer 6, 7, 8 und 9. Auch hier warnt Microsoft vor Remotecodeausführung.

MS12-053 korrigiert zudem eine Schwachstelle im Remote-Desktop, die allerdings nur unter Windows XP Service Pack 3 auftritt. Darüber hinaus kann mit einer speziell gestalteten Datei, die mithilfe der Outlook Web App angezeigt wird, eine Lücke in Exchange Server 2007 und 2010 ausgenutzt werden. Auslöser sind mehrere Anfälligkeiten in Oracles Outside-In-Bibliotheken.

Ein „hohes“ Sicherheitsrisiko geht von Anfälligkeiten in den Windows-Kernelmodustreibern, den Skriptmodulen JScript und VBScript, Office 2007 und 2010 sowie Microsoft Visio 2010 und Visio Viewer 2010 aus. Sie lassen sich mit speziell gestalteten Websites oder manipulierten CGM-Grafikdateien (Computer Graphics Metafile) ausnutzen.

Microsoft hat außerdem eine neue Version des Windows-Tools zum Entfernen bösartiger Software veröffentlicht. Es wird, zusammen mit den anderen Patches, über Windows Update und das Microsoft Download Center verteilt.

[mit Material von Zack Whittaker, ZDNet.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

1 Tag ago

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

2 Tagen ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

2 Tagen ago

Wie ein Unternehmen, das Sie noch nicht kennen, eine Revolution in der Cloud-Speicherung anführt

Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…

2 Tagen ago

Dirty Stream: Microsoft entdeckt neuartige Angriffe auf Android-Apps

Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.

2 Tagen ago

Apple meldet Umsatz- und Gewinnrückgang im zweiten Fiskalquartal

iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…

2 Tagen ago