Microsoft schließt 19 Sicherheitslücken in Windows, Internet Explorer und Office [November 2013]

Microsoft schließt 19 Sicherheitslücken in Windows, Internet Explorer und Office [November 2013]

Microsoft hat im Laufe des Abends acht Sicherheitsupdates im Rahmen des Patchday für November 2013 veröffentlicht. Damit schließt Microsoft 19 Sicherheitslücken in Microsoft Windows, Internet Explorer und Microsoft Office. Die kritischen Sicherheitsupdates, davon gibt es drei, betreffen Microsoft Windows und Internet Explorer. Die verbliebenen Sicherheitsupdates betreffen Microsoft Windows und Microsoft Office. Benutzer, die die automatische Aktualisierung von Windows aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch heruntergeladen und installiert werden. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und diese Updates manuell installieren.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für November 2013

  • MS13-088 - Kumulatives Sicherheitsupdate für Internet Explorer (2888505)
    Dieses Sicherheitsupdate behebt zehn Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS13-089 - Sicherheitslücke in Windows Graphics Device Interface (2876331)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestalteten Windows Write-Datei in WordPad öffnet oder eine Vorschau anzeigt.
  • MS13-090 - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2900986)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke, die derzeit ausgenutzt wird. Die Sicherheitslücke liegt im ActiveX-Steuerelement „InformationCardSigninHelper Class“ vor. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert wird, kann diese Sicherheitslücke Remotecodeausführung ermöglichen.
  • MS13-091 - Sicherheitslücken in Microsoft Office (2885093)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Microsoft Office. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein speziell gestaltetes WordPerfect-Dokument in einer betroffenen Version der Microsoft Office-Software geöffnet wird.
  • MS13-092 - Sicherheitslücke in Hyper-V (2893986)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen speziell gestalteten Funktionsparameter in einem Hypercall von einem vorhandenen, ausgeführten virtuellen Computer an den Hypervisor übergibt. Die Sicherheitslücke kann auch Denial-of-Service beim Hyper-V-Host ermöglichen, wenn der Angreifer einen speziell gestalteten Funktionsparameter in einem Hypercall von einem vorhandenen, ausgeführten virtuellen Computer an den Hypervisor übergibt.
  • MS13-093 - Sicherheitslücke in Windows-Treiber (2875783)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Offenlegung von Informationen ermöglichen, wenn ein Angreifer sich als lokaler Benutzer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung auf dem System ausführt, die so entwickelt ist, dass der Angreifer Informationen von einem Konto mit hohen Berechtigungen erhalten kann.
  • MS13-094 - Sicherheitslücke in Microsoft Outlook (2894514)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Outlook. Die Sicherheitslücke kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer mit einer betroffenen Edition von Outlook eine Vorschau einer speziell gestalteten E-Mail-Nachricht anzeigt oder öffnet.
  • MS13-095 - Sicherheitslücke bezüglich digitaler Signaturen (2868626)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein betroffener Webdienst ein speziell gestaltetes X.509-Zertifikat bearbeitet.

Microsoft Patch Day für November 2013 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2016 Valdet Beqiraj it-blogger.net