Microsoft kümmert sich am Februar-Patchday vor allem um den Internet Explorer

Microsoft hat zum Februar-Patchday ein kumulatives Update für den Internet Explorer veröffentlicht, das insgesamt 24 gravierende Sicherheitslücken behebt. 22 davon Speicherfehler. Sie ermöglichen es nach Angaben des Unternehmens einem Angreifer, beliebigen Code einzuschleusen und auszuführen. Betroffen sind die Versionen 6, 7, 8, 9, 10 und 11 des Browsers.

Der Januar-Patchday bringt insgesamt sieben Updates mit Fixes für 32 Schwachstellen. Vier der Patches schließen Sicherheitslücken, die Microsoft als “kritisch” einstuft. Dazu gehört auch ein Fehler in VBScript unter Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, 8.1, Server 2012 R2 sowie Windows RT und RT 8.1. Der Besuch einer manipulierten Website kann dazu führen, dass ein Hacker die Kontrolle über den Rechner übernimmt.

Ebenfalls eine Remotecodeausführung erlaubt eine Lücke in Direct2D. Sie betrifft Nutzer von Windows 7, Server 2008, Windows 8 und 8.1, Server 2012 und 2012 R2 und Windows RT und RT 8.1. Das Update MS14-008 beseitigt beseitigt zudem einen Bug in Forefront Protection 2010 für Exchange.

Ein hohes Risiko geht von Lücken in allen Versionen von .NET Framework, der XML Core Services und IPv6 aus. Sie ermöglichen die Ausweitung von Nutzerrechten beziehungsweise das Ausspähen vertraulicher Informationen. Die Lücke in IPv6 lässt sich zudem für Denial-of-Service-Angriffe nutzen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.