Microsoft-Patchday Dezember 2013: elf Bulletins
Zum Ende des Jahres steht noch einmal ein großer Patchday an: Insgesamt elf Sicherheitsbulletins hat Microsoft heute veröffentlicht. Dabei werden neben Windows- und Office-Komponenten auch u.a. Exchange und der Internet Explorer adressiert. Fünf der Bulletins sind hierbei als kritisch gekennzeichnet.
Wie immer empfehlen wir, die Updates schnellstmöglich zu verteilen respektive zu installieren, um Exploits zuvorzukommen.
- Microsoft Security Bulletin MS13-096 (kritisch)
Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (KB2908005)
Betroffene Software: Windows Vista, Server 2008, Office (2003, 2007, 2010, Compatibility Pack, Excel Viewer, Word Viewer, Powerpoint Viewer), Lync (2010, 2013) - Microsoft Security Bulletin MS13-097 (kritisch)
Cumulative Security Update for Internet Explorer (KB2898785)
Betroffene Software: Internet Explorer (6 bis 11) - Microsoft Security Bulletin MS13-098 (kritisch)
Vulnerability in Windows Could Allow Remote Code Execution (KB2893294)
Betroffene Software: Windows (XP bis RT 8.1), Server (2003 bis 2012) - Microsoft Security Bulletin MS13-099 (kritisch)
Vulnerability in Microsoft Scripting Runtime Object Library Could Allow Remote Code Execution (KB2909158)
Betroffene Software: Windows (XP bis RT 8.1), Server (2003 bis 2012) - Microsoft Security Bulletin MS13-100 (hoch)
Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (KB2904244)
Betroffene Software: SharePoint Server (2010, 2013), Office Web Apps 2013 - Microsoft Security Bulletin MS13-101 (hoch)
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (KB2880430)
Betroffene Software: Windows (XP bis RT 8.1), Server (2003 bis 2012) - Microsoft Security Bulletin MS13-102 (hoch)
Vulnerability in LRPC Client Could Allow Elevation of Privilege (KB2898715)
Betroffene Software: Windows XP, Server 2003 - Microsoft Security Bulletin MS13-103 (hoch)
Vulnerability in ASP.NET SignalR Could Allow Elevation of Privilege (KB2905244)
Betroffene Software: ASP.NET SignalR, Visual Studio Team Foundation Server 2013 - Microsoft Security Bulletin MS13-104 (hoch)
Vulnerability in Microsoft Office Could Allow Information Disclosure (KB2909976)
Betroffene Software: Office (2013, 2013 RT) - Microsoft Security Bulletin MS13-105 (kritisch)
Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (KB2915705)
Betroffene Software: Exchange (2007 bis 2013) - Microsoft Security Bulletin MS13-106 (hoch)
Vulnerability in a Microsoft Office Shared Component Could Allow Security Feature Bypass (KB2905238)
Betroffene Software: Office (2007, 2010)
Weiterführende Informationen bieten Microsofts Technet-Seiten. Wie jeden Monat wurde auch das Tool zum Entfernen bösartiger Software aktualisiert.
Downloads
-
Microsoft Windows-Tool zum Entfernen bösartiger Software Download
3,9 SterneDas Microsoft Windows-Tool zum Entfernen bösartiger Software (MSRT) wird nach einem Befall eingesetzt.
- Version 5.130 Deutsch