Microsoft Patchday: Diverse Lücken im Internet Explorer

Die aktuellen Microsoft Security Bulletins schließen kritische Lücken,
die alle Windows-Systeme betreffen
(cafm-news) – Mit den jüngsten Updates ihres Patchdays schließt Microsoft zahlreiche kritische Lücken, insbesondere im Browser Internet Explorer. Betroffen von den aktuell gepatchten Sicherheits-Lücken sind sämtliche Windows-Systeme. Von den insgesamt fünf angekündigten Security Bulletins hat Microsoft vier veröffentlicht.
Das Bulletin MS14-064 schließt zwei Sicherheitslücken in Windows OLE, durch die ein Angreifer Code in das System einschleusen kann, wenn der Nutzer eine manipulierte Website besucht.
Das zweite Bulletin MS14-065 adressiert 17 Angriffspunkte im Internet Explorer. Die kritischste von diesen ermöglicht gleichfalls über manipulierte Webseiten Schad-Code einzuschleusen.
Bulletin MS14-066 schließt eine Lücke im Microsoft Secure Channel, kurz Schannel. Über die Lücke kann Remote Code in das System eingeschleust werden, wenn entsprechend gestaltete Pakete an den Windows-Server geschickt werden.
Das vierte Bulletin MS14-067 behebt eine Lücke in den XML Core Service 3.0, durch die gleichfalls Remote Code eingeschleust werden kann. Hierzu modifiziert der Angreifer die Art, in der Microsoft XML-Inhalte parst.
Weitere Informationen und die Update-Dateien gibt es wie immer auf der Microsoft Security TechCenter.
Abbildungen: Microsoft