Microsoft Internet Explorer: Juni-Patchday schließt 59 Sicherheitslücken

Mit den im Rahmen des Juni-Patchdays veröffentlichten Sicherheitsupdates schließt Microsoft insgesamt 66 Sicherheitslücken. Updates stellt es auch für Word 2007 und das Office Compatibility Pack bereit.

Microsoft hat im Rahmen seines Juni-Patchdays ein Sicherheitsupdate für den Internet Explorer (MS14-035) veröffentlicht, das 59 kritische Sicherheitslücken des Webbrowsers schließt. In den von Microsoft herausgegebenen sieben Security Bulletins werden insgesamt 66 Schwachstellen in Microsofts Produkten angeführt.

Microsoft Internet Explorer: Juni-Patchday schließt 59 Sicherheitslücken

Geschlossen wurde auch das Sicherheitsleck des Internet Explorer 8 mit der Kennnummer CVE-2014-1770, das vorab von HPs Zero-Day Initiative aufgedeckt wurde, da Microsoft es nach über einem halben Jahr noch nicht mit einem Patch geschlossen hatte.

Trotz des schon vor zwei Monaten eingestellten Supports für Windows XP, macht Microsoft in seinem Bulletin darauf aufmerksam, welche der Browserschwachstellen auch das in die Jahre gekommenen XP betrifft. Tests von ZDNet.com haben zudem gezeigt, dass Windows-XP-Systeme, die sich nach einem Hack als Windows POSReady ausgeben, diesen Patch erhalten.

Als kritisch betrachtet Microsoft auch zwei Schwachstellen in der Graphics-Komponente. Sie betreffen Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2, RT und RT 8.1 sowie Office 2007 und 2010, Live Meeting 2007 und Lync 2010 und 2013. Ein Angreifer könnte unter Umständen schädlichen Code einschleusen und ausführen.

Die restlichen Updates stehen für Word 2007 und das Office Compatibility Pack, die Microsoft XML Core Services sowie Lync Server 2010 und 2013 zur Verfügung. Außerdem kann eine Sicherheitsanfälligkeit im TCP-Protokoll zu einem Denial-of-Service führen und ein Leck im Remotedesktop Manipulationen erlauben. Letzteres ist allerdings nur unter Windows 7, 8 und 8.1 sowie Server 2012 und 2012 R2 möglich.

Darüber hinaus hat Microsoft zahlreiche weitere nicht sicherheitsrelevante Updates herausgegeben Sie sollen vor allem Fehler in Windows 8 und 8.1 beheben. Einige der Patches stehen aber auch für Windows RT und Server 2012 sowie Windows 7 und Server 2008 R2 zur Verfügung. Sie können direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Aktualisierungen schnellstmöglich installieren.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Microsoft Internet Explorer: Juni-Patchday schließt 59 Sicherheitslücken

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *