Updates für Microsoft Betriebssysteme und Anwendungen

Patch-Day: Microsoft stopft kritische Löcher in Windows, IE, Office, Exchange und Lync

Ganze elf Sicherheitsupdates bringt der Dezember-Patch-Day 2013 von Microsoft. Das kumulative Sicherheitsupdate für den Internet Explorer soll sieben gefährliche Schwachstellen des Internet-Browsers schließen. Zusätzlich sollen kritische Schwachstellen in Windows, Exchange, Office und Lync behoben werden.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen.

Am aktuellen Dezemeber-2013-Patch-Day veröffentlicht Microsoft elf Sicherheits-Bulletins. Von den Sicherheitsupdates sind fünf als "kritisch" und sechs als "wichtig" eingestuft. Insgesamt schließt Microsoft mit den Updates 24 Sicherheitslücken.

Die kritischen Schwachstellen finden sich in Windows, Office, Exchange, Lync und dem Internet Explorer. Dabei gilt es zu beachten, dass nicht alle Programmversionen von den Schwachstellen betroffen sind. Die durch die Updates geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution) sowie Informationslecks (Information Disclosure). Dieser Schadcode kann unter anderem auch durch Aufruf von-TIFF-Dateien aktiviert werden.

Die wichtigen Updates betreffen unter anderem Microsoft Windows Office und Sharepoint, da sollten Nutzer aller betroffenen Versionen von Office die Patches einspielen. Denn die Patches verhindern, dass potentielle Angreifer über erhöhte Berechtigungen das System kompromittieren können.

Wie gewohnt gibt es auch ein neues das Anti-Malware-Tool zum Entfernen bösartiger Software, das nun in der Version 5.7 zur Verfügung steht.

In der folgenden Zusammenfassung sind die Details der elf veröffentlichten Updates aufgelistet. Die Links zu den Bulletins führen zu den detaillierten Angaben der Sicherheitsbedrohungen. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. Beachten Sie auch, dass gegebenenfalls auch ein Systemneustart notwendig ist.

Bulletin

Titel

Bewertung / Eigenschaften

Betroffene Software

MS13-096

Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Remotecodeausführung ermöglichen (2908005)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows, Microsoft Office und Microsoft Lync. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die speziell gestaltete TIFF-Dateien enthalten.

kritisch / Remote-Code-Ausführung

Microsoft Windows

Microsoft Office,

Microsoft Lync

MS13-097

Kumulatives Sicherheitsupdate für Internet Explorer (2898785)

Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

kritisch / Remote-Code-Ausführung

Microsoft Windows

Internet Explorer

MS13-098

Sicherheitsanfälligkeit in Windows kann Remotecodeausführung ermöglichen (2893294)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer oder eine Anwendung eine speziell gestaltete, signierte, übertragbare, ausführbare Datei (PE-Datei; PE = portable executable) auf einem betroffenen System ausführt oder installiert.

kritisch / Remote-Code-Ausführung

Microsoft Windows

MS13-099

Sicherheitsanfälligkeit in Microsoft Scripting Runtime Object Library kann Remotecodeausführung ermöglichen (2909158)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Website oder eine Website zu besuchen, auf der speziell gestalteter Inhalt gehostet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

kritisch / Remote-Code-Ausführung

Microsoft Windows

MS13-105

Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (2915705)

Dieses Sicherheitsupdate behebt drei öffentlich gemeldete Sicherheitsanfälligkeiten und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Exchange Server. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten liegen in den Funktionen "WebReady Document Viewing" und "Schutz vor Datenverlust" des Microsoft Exchange Servers vor. Diese Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext des LocalService-Kontos ermöglichen, wenn ein Angreifer eine E-Mail-Nachricht mit einer speziell gestalteten Datei an einen Benutzer auf einem betroffenen Exchange Server sendet. Das LocalService-Konto verfügt auf dem lokalen System über Mindestberechtigungen und präsentiert im Netzwerk anonyme Anmeldeinformationen.

kritisch / Remote-Code-Ausführung

Microsoft Exchange

MS13-100

Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Remotecodeausführung ermöglichen (2904244)

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Server-Software. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiteninhalte an einen SharePoint Server sendet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der Ziel-SharePoint-Website ausführen.

hoch / Remote-Code-Ausführung

Microsoft SharePoint

MS13-101

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2880430)

Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

hoch / Erhöhung von Berechtigungen

Microsoft Windows

MS13-102

Sicherheitsanfälligkeit in Microsoft Antimalware-Client kann Erhöhung von Berechtigungen ermöglichen (2898715)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen LRPC-Server vortäuscht und eine speziell gestaltete LPC-Portnachricht an einen beliebigen LRPC-Client sendet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Administratorrechten erstellen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

hoch / Erhöhung von Berechtigungen

Microsoft Windows

MS13-103

Sicherheitsanfälligkeit in ASP.NET SignalR kann Erhöhung von Berechtigungen ermöglichen (2905244)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in ASP.NET SignalR. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer dem Browser eines Zielbenutzers speziell gestaltetes JavaScript spiegelt.

hoch / Erhöhung von Berechtigungen

Microsoft-Entwicklertools

MS13-104

Sicherheitsanfälligkeit in Microsoft Office kann Offenlegung von Informationen ermöglichen (2909976)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office, das Offenlegung von Information ermöglichen könnte, wenn ein Benutzer versucht, eine Office-Datei zu öffnen, die auf einer schädlichen Website gehostet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Zugriffstoken ermitteln, mit denen der aktuelle Benutzer auf einer Ziel-SharePoint- oder anderen Microsoft Office Server-Site authentifiziert wird.

hoch / Offenlegung von Informationen

Microsoft Office

MS13-106

Sicherheitsanfälligkeit in einer freigegebenen Komponente von Microsoft Office kann die Umgehung der Sicherheitsfunktion ermöglichen (2905238)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in einer freigegeben Komponente von Microsoft Office, die aktuell ausgenutzt wird. Die Sicherheitsanfälligkeit kann die Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in ein Webbrowser anzeigt, in dem COM-Komponenten instanziiert werden können, etwa Internet Explorer. In einem webbasierten Angriffsszenario kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die Sicherheitsfunktion "Zufällige Anordnung des Layouts des Adressraums (ASLR)" umgehen, die Benutzer vor einer breiten Palette von Sicherheitsanfälligkeiten schützt. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code. Ein Angreifer kann diese Sicherheitsanfälligkeit durch die Umgehung von ASLR in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um die Umgehung von ASLR dahingehend auszunutzen, beliebigen Code auszuführen.

hoch / Überbrückung von Sicherheitsfunktionen

Microsoft Office

(hal)