Sicherheitsupdates August 2013

Microsoft hat heute acht Sicherheitsupdates veröffentlicht, von denen drei als "kritisch" und fünf als „wichtig“ eingestuft werden. Insgesamt werden 23 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows, Internet Explorer (alle derzeit offiziell unterstützten Versionen) und Microsoft Exchange.

Mit der höchsten Dringlichkeit behandelt werden sollten die Bulletins MS13-059 (Internet Explorer) und MS13-060 (Windows). Das Update für den Internet Explorer schließt auch die vom französischen IT-Sicherheitsdienstleister Vupen entdeckten Bug, durch dessen Missbrauch dem sich die Sandbox im IE und ASLR in Windows umgehen lassen. Vupen hatte den Bug beim Wettbewerb Pwn2Own 2013 verwendet. Derzeit sind Microsoft keine aktiven Angriffe bekannt, die die behobenen Schwächen missbrauchen würden.

Am Mittwoch, den 14. August liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.