Microsoft-Patchday stopft zwei kritische Lücken im System und im IE

Microsoft Patch Day

Microsoft Patch Day


(cafm-news) – Zwei als kritisch und drei als hoch eingestufte Sicherheitslücken stopft Microsoft mit seinen Updates des jüngsten Patchdays. Betroffen von den kritischen Lücken sind zahlreiche Versionen der Betriebssystems-Software. Das Sicherheits-Leck im Quellcode ermöglicht es, Remotecode auszuführen.

Die kritischen Lücken betreffen zwei Komponente, den Sicherheitslücken-Klassiker Internet Explorer und Windows Journal. Der IE als Dauergast der Patchdays ist in den Versionen Internet Explorer 7 bis Internet Explorer 11 quasi flächendeckend betroffen. Und angefangen bei Windows Server 2003 über Windows Vista bis zu Windows 8 ist auch praktisch jede Version des Betriebssystems aufgelistet. In der Detail-Übersicht rudert Microsoft beim OS allerdings ein bisschen zurück und labelt nur die Versionen für Vista, Windows 7 und Windows RT als kritisch, bei den übrigen OS-Versionen wird ein mittleres Risiko diagnostiziert.

Die zweite kritische Lücke betrifft das Windows Journal. Betroffen hiervon sind Windows Vista, Windows 7, 8 und 8.1, die Windows Server Versionen 2008, 2008 RS, 2012 und 2012 RS sowie Windows RT und RT 8.1. Bei diesem Sicherheits-Leck lautet die Microsoft-Einschätzung durchgängig kritisch.

Insgesamt stellt Microsoft mit dem jüngsten Patchday sechs Patches online. Neben den genannten kritischen und hohen Sicherheitslücken fixen die Redmonder auch eine als mittel eingestufte Anfälligkeit im Microsoft Service Bus, der unter Windows Server 2008 RS, 2012 und 2012 RS eine DoS-Attacke ermöglichen kann.

Eine Übersicht zu den aktuellen Sicherheits-Updates hat Microsoft wie üblich auf der Patchday-Website veröffentlicht. Hier sind auch weitergehende Details zu den einzelnen Funden zu erhalten.


Abbildungen: Microsoft

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert