Windows, Office, Internet Explorer

Patch-Day Mai: Microsoft schließt 33 Sicherheitslücken

Geschlossen werden die Schwachstellen mit insgesamt zehn Sicherheitsupdates. Von den Updates sind zwei als kritisch und acht als wichtig eingestuft. Die kritischen Lücken betreffen Windows und den Internet Explorer. Daher sollten Anwender ihre Systeme schnell auf den neuesten Stand bringen.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen.

Am aktuellen Mai-2013-Patch-Day veröffentlicht Microsoft zehn Sicherheits-Bulletins. Von den zehn Sicherheitsupdates sind zwei als "kritisch" und acht als "wichtig" eingestuft. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012.

Die kritischen Lücken betreffen unter anderem den Internet Explorer in unterschiedlichen Versionen. Die wichtigen Updates beheben Lücken im Lync Server 2010 sowie in Microsoft Office (2007 und 2010).

Die durch alle Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Informationslecks (Information Disclosure), Denial of Service sowie Spoofing.

Wie immer gibt es auch ein neues das Anti-Malware-Tool zum Entfernen bösartiger Software, das nun in der Version 4.20 zur Verfügung steht.

In der folgenden Zusammenfassung sind die Details der neun veröffentlichten Updates aufgelistet. Die Links zu den Bulletins führen zu den detaillierten Angaben der Sicherheitsbedrohungen. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)

Bulletin

Titel

Bewertung / Eigenschaften

Betroffene Software

MS13-037

Kumulatives Sicherheitsupdate für Internet Explorer (2829530)

Dieses Sicherheitsupdate behebt elf vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

kritisch / Remote-Code-Ausführung

Microsoft Windows, Internet Explorer

MS13-038

Sicherheitsupdate für Internet Explorer (2847204)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

kritisch / Remote-Code-Ausführung

Microsoft Windows, Internet Explorer

MS13-039

Sicherheitsanfälligkeit in HTTP.sys kann zu Denial-of-Service führen (2829254)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer ein speziell gestaltetes HTTP-Paket an einen betroffenen Windows-Server oder -Client sendet.

hoch / DoS (Denial of Service)

Microsoft Windows

MS13-040

Sicherheitsanfälligkeiten in .NET Framework können Spoofing ermöglichen (2836440)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn eine .NET-Anwendung eine speziell gestaltete XML-Datei erhält. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die Inhalte einer XML-Datei ändern, ohne die Signatur der Datei zu entkräften, und Zugang zu Endpunktfunktionen erhalten, als sei er ein authentifizierter Benutzer.

hoch / Spoofing

Microsoft Windows, Microsoft .NET Framework

MS13-041

Sicherheitsanfälligkeit in Lync kann Remotecodeausführung ermöglichen (2834695)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Lync. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Inhalte wie eine Datei oder ein Programm als Präsentation in Lync oder Communicator freigibt und einen Benutzer dann dazu verleitet, eine Einladung zu akzeptieren, um die präsentierbaren Inhalte anzuzeigen oder freizugeben. In keinem Fall kann ein Angreifer Benutzer dazu zwingen, die vom Angreifer gesteuerte Datei bzw. das Programm anzuzeigen oder freizugeben. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, eine Einladung in Lync oder Communicator zu akzeptieren, oder den präsentierbaren Inhalt anzuzeigen oder freizugeben.

hoch / Remote-Code-Ausführung

Microsoft Lync

MS13-042

Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen (2830397)

Dieses Sicherheitsupdate behebt elf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Publisher öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

hoch / Remote-Code-Ausführung

Microsoft Office

MS13-043

Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (2830399)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Codeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine Vorschau einer speziell gestalteten E-Mail-Nachricht in einer betroffenen Version der Microsoft Office-Software anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

hoch / Remote-Code-Ausführung

Microsoft Office

MS13-044

Sicherheitsanfälligkeit in Microsoft Visio kann Offenlegung von Informationen ermöglichen (2834692)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen ein betroffenes System noch weiter gefährdet werden könnte.

hoch / Offenlegung von Informationen

Microsoft Office

MS13-045

Sicherheitsanfälligkeit in der Windows Essentials kann Offenlegung von Informationen ermöglichen (2813707)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Essentials. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete URL mit Windows Writer öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Proxyeinstellungen von Windows Writer außer Kraft setzen und Dateien überschreiben, die dem Benutzer auf dem Zielsystem zugänglich sind. In einem webbasierten Angriffsszenario kann eine Website einen speziell gestalteten Link enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer muss Benutzer dazu verleiten, die Website zu besuchen und den speziell gestalteten Link zu öffnen.

hoch / Offenlegung von Informationen

Microsoft Windows Essentials

MS13-046

Sicherheitsanfälligkeiten in Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2840221)

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.

hoch / Erhöhung von Berechtigungen

Microsoft Windows