Microsoft-Patchday Mai 2013: zehn Bulletins

Dort wo der April-Patchday aufgehört hat, geht es im Mai weiter: In diesem Monat gibt es insgesamt zehn Sicherheitsbulletins aus dem Hause Microsoft. Wie im Vormonat werden auch diesmal zwei Bulletins als kritisch eingestuft, die beide den Internet Explorer betreffen.

Neben dem IE werden aber auch einige Office-Anwendungen aktualisiert. Um Exploits zuvor zu kommen, empfehlen wir die Updates schnellstmöglich zu verteilen respektive zu installieren.

• Microsoft Security Bulletin MS13-037 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB2829530)
  Betroffene Software: Internet Explorer (6 bis 10)
  
• Microsoft Security Bulletin MS13-038 (kritisch)
  Sicherheitsupdate für Internet Explorer (KB2847204)
  Betroffene Software: Internet Explorer (8 und 9)
  
• Microsoft Security Bulletin MS13-039 (hoch)
  Sicherheitsanfälligkeit in HTTP.sys kann zu Denial-of-Service führen (KB2829254)
  Betroffene Software: Windows (8 und RT), Server 2012
  
• Microsoft Security Bulletin MS13-040 (hoch)
  Sicherheitsanfälligkeiten in .NET Framework können Spoofing ermöglichen (KB2836440)
  Betroffene Software: .NET Framework (2 bis 4.5)
  
• Microsoft Security Bulletin MS13-041 (hoch)
  Sicherheitsanfälligkeit in Lync kann Remotecodeausführung ermöglichen (KB2834695)
  Betroffene Software: Lync 2010, Lync 2010 Attendee, Lync Server 2013, Communicator 2007
  
• Microsoft Security Bulletin MS13-042 (hoch)
  Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen (KB2830397)
  Betroffene Software: Publisher (2003 bis 2010)
  
• Microsoft Security Bulletin MS13-043 (Word)
  Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (KB2830399)
  Betroffene Software: Word 2003, Word Viewer
  
• Microsoft Security Bulletin MS13-044 (hoch)
  Sicherheitsanfälligkeit in Microsoft Visio kann Offenlegung von Informationen ermöglichen (KB2834692)
  Betroffene Software: Visio (2003 bis 2010)
  
• Microsoft Security Bulletin MS13-045 (hoch)
  Sicherheitsanfälligkeit in der Windows Essentials kann Offenlegung von Informationen ermöglichen (KB2813707)
  Betroffene Software: Windows Essentials (2011 und 2012)
  
• Microsoft Security Bulletin MS13-046 (hoch)
  Sicherheitsanfälligkeiten in Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (KB2840221)
  Betroffene Software: Windows (XP bis 8), Server (2003 bis 2012)
  

Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten. Wie jeden Monat wurde auch das Tool zum Entfernen bösartiger Software aktualisiert.