Sicherheitsupdates Juni 2013

Microsoft hat heute fünf Sicherheitsupdates veröffentlicht, von denen eines als "kritisch" und vier als „wichtig“ eingestuft werden. Insgesamt schließen die fünf Bulletins 23 einzelne Schwachstellen. Das kritische Bulletin behebt Schwachstellen in Internet Explorer, die vier als „wichtig“ bewerteten Updates betreffen Microsoft Windows und Office.

Microsoft empfiehlt, die Bulletins MS13-047 (Internet Explorer) und MS13-051 (Microsoft Office) zuerst zu testen und zu installieren. MS13-051 betrifft auch die Version 2011 von Office für Mac OS X. Microsoft hat bereits vereinzelte, gezielte Angriffe im Internet festgestellt, die die durch das Bulletin geschlossene Lücke missbrauchen. MS13-047 behebt 18 Sicherheitslücken und betrifft alle derzeit unterstützten Versionen des Internet Explorer auf sämtlichen Windows-Plattformen. Mit Ausnahme des erwähnten Angriffs auf die Lücke in Office sind Microsoft derzeit keine aktiven Angriffe auf eine der durch die Bulletins geschlossenen Lücken bekannt. Dennoch sollten die Updates natürlich umgehend installiert werden.

Außerdem wurden noch verschiedene Sicherheitsempfehlungen veröffentlicht beziehungsweise aktualisiert: 2755801 (Update für Adobe Flash in Internet Explorer 10) und 2854544 (Verbesserter Umgang mit Zertifikaten und Kryptographie in Windows). Die letztgenannte Empfehlung verhilft Unternehmen zu mehr Möglichkeiten beim Umgang mit ihrer Private Public Key-Infrastruktur (PKI). Die Funktion ist bereits in Windows 8, Windows Server 2012 und Windows RT integriert und wird durch das Update auch zu Windows Vista und Windows 7 hinzugefügt. In den kommenden Monaten werden weitere Funktionen dieser Art vorgestellt. Microsoft reagiert damit nicht auf einen einzelnen Vorfall, sondern entwickelt stattdessen den Umgang mit digitalen Zertifikaten weiter.

Am Mittwoch, den 12. Juni liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.