Updates für Windows, Office und Internet Explorer

Patch-Day: Microsoft schließt wieder kritische Lücken im IE und in Windows

Ganze acht Sicherheitsupdates bringt der November-Patch-Day 2013 von Microsoft. Das kumulative Sicherheitsupdate für den Internet Explorer soll insgesamt zehn gefährliche Schwachstellen des Internet-Browsers schließen.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen.

Am aktuellen November-2013-Patch-Day veröffentlicht Microsoft acht Sicherheits-Bulletins. Von den Sicherheitsupdates sind drei als "kritisch" und fünf als "wichtig" eingestuft.

Die kritischen Schwachstellen finden sich in Windows und dem Internet Explorer und zwar in allen derzeit offiziell unterstützten Versionen: Dies sind Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012. Beim Internet Explorer gilt dies für die Versionen 6 bis 11. Mit von der Partie sind jetzt auch Windows 8.1 und Windows RT 8.1.

Die wichtigen Updates betreffen unter anderem Microsoft Office, da sollten Nutzer aller gängigen Versionen von Office 2003 bis Office 2013 die Patches einspielen. Die durch die Updates geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution) sowie Informationslecks (Information Disclosure).

Wie gewohnt gibt es auch ein neues das Anti-Malware-Tool zum Entfernen bösartiger Software, das nun in der Version 5.6 zur Verfügung steht.

In der folgenden Zusammenfassung sind die Details der acht veröffentlichten Updates aufgelistet. Die Links zu den Bulletins führen zu den detaillierten Angaben der Sicherheitsbedrohungen. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. Beachten Sie auch, dass gegebenenfalls auch ein Systemneustart notwendig ist. (hal)

Bulletin

Titel

Bewertung / Eigenschaften

Betroffene Software

MS13-088

Kumulatives Sicherheitsupdate für Internet Explorer (2888505)

Dieses Sicherheitsupdate behebt zehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

kritisch / Remote-Code-Ausführung

Microsoft Windows, Internet Explorer

MS13-089

Sicherheitsanfälligkeit in Windows Graphics Device Interface kann Remotecodeausführung ermöglichen (2876331)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestalteten Windows Write-Datei in WordPad öffnet oder eine Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

kritisch / Remote-Code-Ausführung

Microsoft Windows

MS13-090

Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2900986)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit liegt im ActiveX-Steuerelement "InformationCardSigninHelper Class" vor. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert wird, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

kritisch / Remote-Code-Ausführung

Microsoft Windows

MS13-091

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (2885093)

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein speziell gestaltetes WordPerfect-Dokument in einer betroffenen Version der Microsoft Office-Software geöffnet wird. Ein Angreifer, der die schwerwiegendsten Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

hoch / Remote-Code-Ausführung

Microsoft Office

MS13-092

Sicherheitsanfälligkeit in Hyper-V kann Erhöhung von Berechtigungen ermöglichen (2893986)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen speziell gestalteten Funktionsparameter in einem Hypercall von einem vorhandenen, ausgeführten virtuellen Computer an den Hypervisor übergibt. Die Sicherheitsanfälligkeit kann auch Denial-of-Service beim Hyper-V-Host ermöglichen, wenn der Angreifer einen speziell gestalteten Funktionsparameter in einem Hypercall von einem vorhandenen, ausgeführten virtuellen Computer an den Hypervisor übergibt.

hoch / Erhöhung von Berechtigungen

Microsoft Windows

MS13-093

Sicherheitsanfälligkeit in Windows-Treiber für zusätzliche Funktionen kann Offenlegung von Information ermöglichen (2875783)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Angreifer sich als lokaler Benutzer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung auf dem System ausführt, die so entwickelt ist, dass der Angreifer Informationen von einem Konto mit hohen Berechtigungen erhalten kann. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

hoch / Offenlegung von Informationen

Microsoft Windows

MS13-094

Sicherheitsanfälligkeit in Microsoft Outlook kann Offenlegung von Informationen ermöglichen (2894514)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Outlook. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer mit einer betroffenen Edition von Microsoft Outlook eine Vorschau einer speziell gestalteten E-Mail-Nachricht anzeigt oder öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Systeminformationen wie etwa die IP-Adresse vom Zielsystem und den anderen Systemen feststellen, die sich in demselben Netzwerk wie das Zielsystem befinden, und TCP-Ports öffnen.

hoch / Offenlegung von Informationen

Microsoft Office

MS13-095

Sicherheitsanfälligkeit bezüglich digitaler Signaturen kann Denial-of-Service ermöglichen (2868626)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein betroffener Webdienst ein speziell gestaltetes X.509-Zertifikat bearbeitet.

hoch / DoS (Denial of Service)

Microsoft Windows