Patch Tuesday

Microsoft schließt kritische Sicherheitslücke im Internet Explorer

Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
Am Patch Tuesday für den Juni 2014 veröffentlicht Microsoft sieben Sicherheitsupdates. Zwei davon sind kritisch, eines betrifft den Internet Explorer. Auch Office-Anwender sollten zeitnah updaten, um Schwachstellen zu schließen. Insgesamt werden 66 Schwachstellen geschlossen.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen.

Am aktuellen Juni-2014-Patch-Day veröffentlicht Microsoft sieben Sicherheits-Bulletins. Insgesamt werden 66 Schwachstellen mit den Updates geschlossen. Von den sieben Sicherheitsupdates, sind zwei als "kritisch" und fünf als "wichtig" eingestuft. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012.

Geschlossen wird an diesem Patch-Day unter anderem eine etwas ältere Lücke im Internet Explorer. Dieses Problem ist bereits seit einigen Monaten bekannt, zumindest nach Angaben von Microsoft wird diese Lücke noch nicht aktiv von Angreifern ausgenutzt. Das kumulative Update für den Internet Explorer beschäftigt sich mit insgesamt 59 Schwachstellen des Browsers.

Das zweite kritische Update betrifft Microsoft Office beziehungsweise Lync. Betroffen sind sowohl Lync 2010 als auch Lync 2013 sowie die Live Meeting 2007 Console. Die übrigen wichtigen Updates schließen Lücken in Microsoft Office, dem Lync Server sowie Windows.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Informationslecks (Information Disclosure) sowie Denial of Service.

Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.13 den Anwendern zur Verfügung.

In der folgenden Bilderstrecke finden Sie alle Details zu den veröffentlichten Updates sowie die Links zu den Downloads und den detaillierten Angaben der Sicherheitsbedrohungen.

Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)