Microsoft veröffentlicht dreizehn Security Bulletins für Windows, Office, IE und Co. [September 2013]

Microsoft veröffentlicht dreizehn Security Bulletins für Windows, Office, IE und Co. [September 2013]

Microsoft hat im Laufe des Abends dreizehn (obwohl vierzehn angekündigt wurden) Security Bulletins für Windows, Office, IE und Co. im Rahmen des Patchday für September 2013 veröffentlicht, von denen vier als kritisch und neun als wichtig eingestuft werden. Damit werden laut Microsoft 53 Sicherheitslücken in Microsoft Windows, Internet Explorer, Microsoft Office und Microsoft Server Software geschlossen. Die vier kritischen Security Bulletins betreffen Microsoft Windows, Internet Explorer, Office und die Server Software. Die restlichen neun als wichtig eingestuften Security Bulletins, betreffen Microsoft Windows und Office.

Microsoft Update

Benutzer, die die automatische Aktualisierung aktiviert haben, müssen keine Maßnahmen ergreifen, da alle Sicherheitsupdates automatisch heruntergeladen und installiert werden. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und diese Updates manuell installieren.

Microsoft Sicherheitsupdates für September 2013 herunterladen

  • MS13-067 - Sicherheitslücken in Microsoft Exchange können Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt zehn Sicherheitslücken in Microsoft Office Server-Software. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung im Kontext des W3WP-Dienstkontos ermöglichen, wenn ein Angreifer speziell gestaltete Inhalte an den betroffenen Server sendet.
  • MS13-068 - Sicherheitslücke in Microsoft Outlook kann Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Outlook. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer mit einer betroffenen Edition von Microsoft Outlook eine Vorschau einer speziell gestalteten E-Mail-Nachricht anzeigt oder öffnet.
  • MS13-069 - Kumulatives Sicherheitsupdate für Internet Explorer
    Dieses Sicherheitsupdate behebt zehn Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS13-070 - Sicherheitslücke in OLE kann Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält.
  • MS13-071 - Sicherheitslücke in Windows-Designdatei kann Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Windows-Design auf seinem System installiert.
  • MS13-072 - Sicherheitslücken in Microsoft Office können Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt dreizehn Sicherheitslücken in Microsoft Office. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version der Microsoft Office-Software geöffnet wird.
  • MS13-073 - Sicherheitslücken in Microsoft Excel können Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Microsoft Office. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei mit einer betroffenen Version von Microsoft Excel oder anderer betroffener Microsoft Office-Software öffnet.
  • MS13-074 - Sicherheitslücken in Microsoft Access können Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Microsoft Office. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Access-Datei mit einer betroffenen Version von Microsoft Access öffnet.
  • MS13-075 - Sicherheitslücke in Office IME kann Erhöhung von Berechtigungen ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Office IME (Chinesisch). Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein angemeldeter Angreifer Internet Explorer von der Symbolleiste in Microsoft Pinyin IME für vereinfachtes Chinesisch startet.
  • MS13-076 - Sicherheitslücken in Kernelmodus können Erhöhung von Berechtigungen ermöglichen
    Dieses Sicherheitsupdate behebt sieben Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS13-077 - Sicherheitslücke im Windows Dienststeuerungs-Manager kann Erhöhung von Berechtigungen ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen authentifizierten Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen.
  • MS13-078 - Sicherheitslücke in FrontPage kann Offenlegung von Information ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft FrontPage. Die Sicherheitslücke kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer ein speziell gestaltetes FrontPage-Dokument öffnet.
  • MS13-079 - Sicherheitslücke in Active Directory kann Denial-of-Service ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Active Directory. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Abfrage an den Lightweight Directory Access Protocol (LDAP)-Dienst sendet.

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!!

Microsoft Patch Day für September 2013 -> Weitere Infos

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Microsoft Update und im Microsoft Download Center veröffentlicht und zum Download bereitgestellt.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net