Microsoft patcht 19 Lecks in Internet Explorer, Windows und Office

Microsoft hat im Rahmen des November-Patchday acht Updates bereit gestellt, die insgesamt 19 Lücken in Windows, Office und Internet Explorer schließen sollen. Insgesamt korrigiert der Konzern elf Fehler in Internet Explorer, die er als kritisch einstuft.

Darunter ist auch die erst Ende vergangener Woche entdeckte Lücke in dem Browser. Betroffen sind davon Internet Explorer 6, 7, 8, 9, 10 und 11, Letzterer allerdings nur unter Windows 8.1, Windows RT 8.1 und Server 2012 R2. Die erst kürzlich veröffentlichte Version von IE11 für Windows 7 und Server 2008 R2 enthält die Fixes bereits.

Ebenfalls als kritisch stuft Microsoft Lücken im Windows Graphics Device Interface (MS13-089) und im ActiveX-Steuerelement “InformationCardSigninHelper” (MS13-090) ein. Beide Schwachstellen ermöglichen Angreifern Remotecodeausführung. Davon sind alle Windows-Versionen von XP bis RT 8.1 betroffen.

Die restlichen fünf zum November-Patchday ausgelieferten Updates beseitigen Lücken mit immerhin noch als “hoch” eingestuftem Risiko. Sie finden sich in Office 2003, 2007, 2010 und 2013, Hyper-V unter Windows 8 und Server 2012 und dem Windows-Treiber für zusätzliche Funktionen. Außerdem brauchen Outlook 2007, 2010, 2013 und 2013 RT Sicherheitsupdates. Die Verarbeitung speziell gestalteter X.509-Zertifikate kann zudem Denial-of-Service-Angriffe ermöglichen. Auch dafür liefert Micosoft einen Patch.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de