WICHTIG Patch-Day: Microsoft schließt kritische Sicherheitslücke im Internet Explorer

Beitrag von wize.life-Nutzer

Patch-Day: Microsoft schließt kritische Sicherheitslücke im Internet Explorer

Updates für Windows, IE, Office, Lync
(Mittwoch, 11. Juni 2014) An diesem Juni-Patch-Day veröffentlicht Microsoft sieben Sicherheitsupdates. Zwei davon sind kritisch, eines betrifft den Internet Explorer. Auch Office-Anwender sollten zeitnah updaten, um Schwachstellen zu schließen. Insgesamt werden 66 Schwachstellen geschlossen.
Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen.
Am aktuellen Juni-2014-Patch-Day veröffentlicht Microsoft sieben Sicherheits-Bulletins. Insgesamt werden 66 Schwachstellen mit den Updates geschlossen. Von den sieben Sicherheitsupdates, sind zwei als "kritisch" und fünf als "wichtig" eingestuft. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012.
Geschlossen wird an diesem Patch-Day unter anderem eine etwas ältere Lücke im Internet Explorer. Dieses Problem ist bereits seit einigen Monaten bekannt, zumindest nach Angaben von Microsoft wird diese Lücke noch nicht aktiv von Angreifern ausgenutzt. Das kumulative Update für den Internet Explorer beschäftigt sich mit insgesamt 59 Schwachstellen des Browsers.
Das zweite kritische Update betrifft Microsoft Office beziehungsweise Lync. Betroffen sind sowohl Lync 2010 als auch Lync 2013 sowie die Live Meeting 2007 Console. Die übrigen wichtigen Updates schließen Lücken in Microsoft Office, dem Lync Server sowie Windows.
Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Informationslecks (Information Disclosure) sowie Denial of Service.
Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.13 den Anwendern zur Verfügung.