Oktober-Patchday: Microsoft patcht Lücken in Windows und Internet Explorer
Microsoft hat im Rahmen seines Oktober-Patchday insgesamt acht Sicherheitsupdates bereitgestellt. Drei davon sollen Sicherheitslücken in Windows und dem Internet Explorer schließen. Eine der Windows-Lücken haben russische Hacker bereits ausgenutzt, um die NATO und Behörden westeuropäischer Länder auszuspähen.
Mit dem Update MS14-056 schließt Microsoft 14 als kritisch eingestufte Sicherheitslücken in Internet Explorer 6, 7, 8, 9, 10 und 11. Über sie lässt sich Schadcode einschleusen und ausführen von oder eine unautorisierte Rechteausweitung vornehmen. Ein Angreifer muss ein Opfer laut Microsoft nur dazu bringen, eine präparierte Website mit dem Browser zu öffnen.
Ebenfalls als kritisch stufte der Softwarekonzern zwei Schachstellen in den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 ein, die das Sicherheitsunternehmen FireEye entdeckt hat. Auch sie werden bereits von Hackern ausgenutzt. Unter anderem kann ein Angreifer mithilfe einer manipulierten TrueType-Schriftart Schadcode ausführen.
Von der vierten Zero-Day-Lücke geht Microsoft zufolge immerhin noch ein hohes Risiko aus. Es handelt es sich um die von iSight Partners gemeldete Schwachstelle, die seit 2009 zur Ausspähung von westeuropäischen und ukrainischen Behörden eingesetzt wurde. Die Schwachstelle, die laut iSight sehr leicht ausgenutzt werden kann, steckt in Windows OLE und erlaubt eine Remotecodeausführung.
Microsoft hat darüber hinaus auch Patches für .NET Framework, ASP.NET MVC, Microsoft Word und Office Web Apps verfügbar gemacht. Zudem korrigiert es Fehler im Message-Queuing-Dienst von Windows Server 2003 sowie im FAT32-Festplattenpartitionstreiber von Server 2003, Vista und Server 2008.
Nutzern steht auch eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung. Es kann nun die Malware-Familien Win32/Hikiti, Win32/Mdmbot, Win32/Moudoor, Win32/Plugx, Win32/Sonsode und Win32/Derusibi erkennen und entfernen. Schließlich sollen acht nicht sicherheitsrelevante Updates Fehler in Windows 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 beheben.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.