Patchday August 2013: Microsoft veröffentlicht acht Security Bulletins für Windows, IE und Co.

Patchday August 2013: Microsoft veröffentlicht acht Security Bulletins für Windows, IE und Co.

Microsoft hat soeben acht Security Bulletins für Windows, IE und Co. im Rahmen des heutigen Patchday für August 2013 veröffentlicht, von denen Microsoft drei als kritisch und fünf als wichtig einstuft. Damit schließt der Softwarekonzern insgesamt 23 Sicherheitslücken in Windows, IE und Exchange Server. Die kritischen Sicherheitsupdates, davon wurden insgesamt drei veröffentlicht, betreffen alle noch unterstützten Versionen von Windows, den Internet Explorer 6 bis 10 und den Exchange Server. Die restlichen fünf von Microsoft als wichtig eingestuften Security Bulletins, betreffen fast alle noch unterstützten Versionen von Windows.

Microsoft Update

Benutzer, die die automatische Aktualisierung aktiviert haben, müssen keine Maßnahmen ergreifen, da alle Sicherheitsupdates automatisch heruntergeladen und installiert werden. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und diese Updates manuell installieren.

Microsoft Sicherheitsupdates für August 2013 herunterladen

Die folgenden Sicherheitsupdates stehen ab sofort zum Download bereit: Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!!

  • MS13-059 - Kumulatives Sicherheitsupdate für Internet Explorer (2862772)
    Dieses Sicherheitsupdate behebt elf  Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS13-060 - Sicherheitslücke im Unicode-Schriftprozessor kann Remotecodeausführung ermöglichen (2850869)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in dem in Windows enthaltenen Unicode-Schriftprozessor. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument bzw. eine speziell gestaltete Webseite mit einer Anwendung anzeigt, die eingebettete OpenType-Schriftarten unterstützt.
  • MS13-061 - Sicherheitslücken in Microsoft Exchange können Remotecodeausführung ermöglichen (2876063)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Exchange Server. Die Sicherheitslücken liegen in den Funktionen „WebReady Document Viewing“ und „Schutz vor Datenverlust“ des Microsoft Exchange Servers vor. Die Sicherheitslücken können Remotecodeausführung im Sicherheitskontext des Transcodierungsdienstes auf dem Exchange-Server ermöglichen, wenn ein Benutzer mithilfe von Outlook Web App (OWA) eine Vorschau einer speziell gestalteten Datei anzeigt.
  • MS13-062 - Sicherheitslücke in Remoteprozeduraufruf kann Erhöhung von Berechtigungen ermöglichen (2849470)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung sendet.
  • MS13-063 - Sicherheitslücken im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (2859537)
    Dieses Sicherheitsupdate behebt vier Sicherheitslücken in Windows. Die schwerwiegendsten Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt
  • MS13-064 - Sicherheitslücke in Windows-NAT-Treiber kann Denial of Service ermöglichen (2849568)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Windows-NAT-Treiber in Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Angreifer ein speziell gestaltetes ICMP-Paket an einen Zielserver sendet, auf dem der Windows-NAT-Treiber ausgeführt wird.
  • MS13-065 - Sicherheitslücke in ICMPv6 kann zu einem Denial-of-Service führen (2868623)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann einen Denial-of-Service ermöglichen, wenn der Angreifer ein speziell gestaltetes ICMP-Paket an das Zielsystem sendet.
  • MS13-066 - Sicherheitslücke in Active Directory-Verbunddiensten kann Offenlegung von Information ermöglichen (2873872)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in den Active Directory-Verbunddiensten. Mit der Sicherheitslücke können Informationen offengelegt werden, die zu dem Dienstkonto gehören, das von den Active Directory-Verbunddiensten verwendet wird.

Microsoft Patch Day für August 2013 -> Weitere Infos

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Microsoft Update und im Microsoft Download Center veröffentlicht und zum Download bereitgestellt.

Tags:
Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net