Sicherheitsupdates September 2013

Microsoft hat heute dreizehn Sicherheitsupdates veröffentlicht, von denen vier als "kritisch" und neun als „wichtig“ eingestuft werden. Insgesamt 47 Sicherheitslücken werden durch die September-Bulletins geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows, Internet Explorer (alle derzeit offiziell unterstützten Versionen), Microsoft SharePoint und Microsoft Outlook. Microsoft sind derzeit keine aktiven Angriffe auf die Lücken bekannt, die durch die als „kritisch“ eingestuften Bulletins behoben werden.

Mit hoher Dringlichkeit installiert werden sollten die Updates MS13-067 (Microsoft SharePoint), MS13-068 (Microsoft Outlook) und MS13-069 (Internet Explorer). Die Schwachstelle in Microsoft Outlook lässt sich missbrauchen, wenn ein Angreifer eine E-Mail mit einem bösartig präparierten S/MIME-Zertifikat versieht. Öffnet der Anwender diese Nachricht oder betrachtet er sie in der Vorschau, kann es zum Ausführen von beliebigem Code aus der Ferne kommen.

Das Sicherheitsupdate für Internet Explorer schließt insgesamt zehn verschiedene Lücken. Betroffen sind alle derzeit unterstützten Versionen des Browsers. Zum Missbrauch der Schwachstellen genügt es, wenn ein Anwender eine bösartig modifizierte Webseite mit dem Browser aufruft.

Außerdem wurde noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer 10) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren.

Am Mittwoch, den 11. September liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.