Sicherheitsupdates Juli 2013

Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen sechs als "kritisch" und eines als „wichtig“ eingestuft werden. Insgesamt werden 34 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows, .NET Framework, Silverlight, Internet Explorer und GDI+, das als „wichtig“ bewertete Update betrifft Microsoft Defender.

Das Bulletin MS13-053 (kritisch) behebt die beiden öffentlich bereits bekannte Schwachstelle in den Kernel-Modus-Treiberkomponenten von Windows (CVE-2013-3660) sowie sechs vertraulich gemeldete Lücken. Die beiden im Mai öffentlich gemachten Schwachstellen werden in einzelnen Angriffen missbraucht und flossen bereits in das Metasploit Framework ein. Von daher empfiehlt Microsoft, dieses Update möglichst rasch zu testen und zu installieren. Im Zusammenhang mit allen übrigen durch die Bulletins geschlossenen Sicherheitslücken sind Microsoft keine aktiven Angriffe bekannt.

Hohe Priorität beim Testen und Verteilen sollte auch das Bulletin MS13-055 genießen. Es schließt insgesamt 17 Lücken in allen unterstützten Versionen des Internet Explorer. Ein Missbrauch der Lücken kann zu einer Codeausführung aus der Ferne (Remote Code Excution, RCE) führen, wenn der Anwender eine bösartig präparierte Webseite aufruft. Auch diese Schwachstellen wurden vertraulich gemeldet, so dass Microsoft von keinen aktiven Angriffen weiß.

Außerdem wurde noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer 10) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren.

Am Mittwoch, den 10. Juli liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.