Sicherheit

Microsoft stopft 23 Lücken zum Patch-Day

Microsoft hat zum Patch-Day im März fünf neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 23 Lücken gestopft werden. Die Updates sollten umgehend installiert werden, weil damit auch kritische Sicherheitslücken in Windows und IE geschlossen werden.

Microsoft stopft zum Patch-Day im März 2014 insgesamt 23 Sicherheitslücken mit fünf Sicherheitsupdates. Allein 18 Sicherheitslücken werden in allen Internet-Explorer-Versionen und unter allen Windows-Betriebssystemen geschlossen. Das kumulative Sicherheitsupdate für Internet Explorer (MS14-012)wird als "kritisch" eingestuft und sollte unbedingt umgehend installiert werden, denn die Lücken erlauben Angreifern die Ausführung von schädlichem Code auf den angegriffenen Rechnern.

Das Update für den Internet Explorer schließt auch eine kürzlich bekannt gewordene Lücke im Internet Explorer 9 und Internet Explorer 10, vor der Microsoft bereits mit dem Security Advisory 2934088 gewarnt hatte. Damals hatte Microsoft auch ein Fix-It-Tool veröffentlicht, mit dem Anwender die Lücke vor der nun erfolgten Veröffentlichung des regulären Updates schließen konnten.

Mit MS14-013 wird eine ebenfalls als kritisch eingestufte Sicherheitslücke in DirectShow geschlossen, die Remotecodeausführung ermöglicht. Betroffen sind alle Windows-Versionen ab Windows XP inklusive Windows 8.1. Angreifer könnten die Lücke ausnutzen, indem sie einen Nutzer dazu bringen, eine zuvor entsprechend präparierte Bilddatei auf dem Rechner zu öffnen. Anschließend hätte der Angreifer die gleichen Rechte auf dem Rechner wie der angegriffene Nutzer. Damit sind vor allem Nutzer gefährdet, die den Rechner mit administrativen Rechten nutzen.

Eine Sicherheitslücke in Silverlight schließt Microsoft mit MS14-014. Die Gefährlichkeit dieser bisher nicht publik gewordenen Lücke stuft Microsoft mit "hoch" ein. Angreifer könnten die Lücke ausnutzen, um die Speicherschutztechnik ASLR in Windows zu umgehen. Address Space Layout Randomization (ASLR) ist eine Schutztechnik, die im Hintergrund dafür sorgt, dass Einsprungadressen für eingeschleusten Code nicht so einfach vorhersagbar sind. Damit sollen auf Pufferüberläufe basierende Angriffe erschwert werden.

Zum Patch-Day hat Microsoft außerdem auch die Sicherheitsempfehlung 2755801 aktualisiert und empfiehlt darin dringend die Aktualisierung des Flash Player in Internet Explorer. Adobe hat dazu jetzt eine neue Flash-Version veröffentlicht, mit der Lücken geschlossen werden.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.10 veröffentlicht.

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können. Eine Übersicht über alle zum Patch-Day im Februar 2014 veröffentlichten Updates finden Sie auf dieser Microsoft-Seite. (PC Welt/mje)