Microsoft Patchday schließt insgesamt 47 Lücken
Der September beschert uns 13 Patch-Pakete, die insgesamt 47 Sicherheitslücken schließen. Davon sind vier als „kritisch“ eingestuft, während neun mit „hoch“ die zweithöchste Einstufung tragen. Besonders kritisch ist eine Lücke in Outlook, die Remotecodeausführung beim Betrachten der Vorschau einer fingierten Mail ermöglicht.
Wie immer an dieser Stelle empfehlen wir, die Updates schnellstmöglich zu verteilen respektive zu installieren, um Exploits zuvor zu kommen.
- Microsoft Security Bulletin MS13-067 (kritisch)
Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Remotecodeausführung ermöglichen (KB2834052)
Betroffene Software: Microsoft Office, Microsoft Server Software - Microsoft Security Bulletin MS13-068 (kritisch)
Sicherheitsanfälligkeit in Microsoft Outlook kann Remotecodeausführung ermöglichen (KB2756473)
Betroffene Software: Microsoft Office - Microsoft Security Bulletin MS13-069 (kritisch)
Kumulatives Sicherheitsupdate für Internet Explorer (KB2870699)
Betroffene Software: Microsoft Windows, Internet Explorer - Microsoft Security Bulletin MS13-070 (kritisch)
Sicherheitsanfälligkeit in OLE kann Remotecodeausführung ermöglichen (KB2876217)
Betroffene Software: Microsoft Windows - Microsoft Security Bulletin MS13-071 (hoch)
Sicherheitsanfälligkeit in Windows-Designdatei kann Remotecodeausführung ermöglichen (KB2864063)
Betroffene Software: Microsoft Windows - Microsoft Security Bulletin MS13-072 (hoch)
Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (KB2845537)
Betroffene Software: Microsoft Office - Microsoft Security Bulletin MS13-073 (hoch)
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB2858300)
Betroffene Software: Microsoft Office - Microsoft Security Bulletin MS13-074 (hoch)
Sicherheitsanfälligkeiten in Microsoft Access können Remotecodeausführung ermöglichen (KB2848637)
Betroffene Software: Microsoft Office - Microsoft Security Bulletin MS13-075 (hoch)
Sicherheitsanfälligkeit in Microsoft Office IME (Chinesisch) kann Erhöhung von Berechtigungen ermöglichen (KB2878687)
Betroffene Software: Microsoft Office - Microsoft Security Bulletin MS13-076 (hoch)
Sicherheitsanfälligkeiten in Kernelmodus treibern können Erhöhung von Berechtigungen ermöglichen (KB2876315)
Betroffene Software: Microsoft Windows - Microsoft Security Bulletin MS13-077 (hoch)
Sicherheitsanfälligkeit im Windows Dienststeuerungs-Manager kann Erhöhung von Berechtigungen ermöglichen (KB2872339)
Betroffene Software: Microsoft Windows - Microsoft Security Bulletin MS13-078 (hoch)
Sicherheitsanfälligkeit in FrontPage kann Offenlegung von Information ermöglichen (KB2825621)
Betroffene Software: Microsoft Office - Microsoft Security Bulletin MS13-079 (hoch)
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (KB2853587)
Betroffene Software: Microsoft Windows
Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten. Wie jeden Monat wurde auch das Tool zum Entfernen bösartiger Software aktualisiert.
Offenbar fehlerhafte Patches für Microsofts Office-Suite, die am vorgestrigen September-Patchday verteilt wurden, sorgen für Probleme bei vielen Anwendern. So versucht beispielsweise der Update-Mechanismus die Office-2007-Updates KB2760411, KB2760588 und KB2760583 vorwiegend bei Windows Vista und Windows 7 immer wieder zu installieren. Probleme bereitet auch das Update KB2817630 für Office 2013, das bewirkt, dass die Ordnerliste in Outlook nicht mehr dargestellt wird. Die Probleme sind Microsoft bekannt und an deren Lösung wird gearbeitet.
Downloads
-
Microsoft Windows-Tool zum Entfernen bösartiger Software Download
4,3 SterneDas Microsoft Windows-Tool zum Entfernen bösartiger Software (MSRT) wird nach einem Befall eingesetzt.
- Version 5.124 Deutsch
