Microsoft Patchday für November 2013 mit 8 Security Bulletins


Microsoft Patchday für November 2013 mit 8 Security Bulletins

Microsoft hat im Laufe des Abends acht Sicherheitsupdates im Rahmen des Patchday für November 2013 veröffentlicht. Damit schließt Microsoft 19 Sicherheitslücken in Microsoft Windows, Internet Explorer und Microsoft Office. Die kritischen Sicherheitsupdates, davon gibt es drei, betreffen Microsoft Windows und Internet Explorer. Die verbliebenen Sicherheitsupdates betreffen Microsoft Windows und Microsoft Office. Benutzer, die die automatische Aktualisierung von Windows aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch heruntergeladen und installiert werden. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und diese Updates manuell installieren.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für November 2013

  • MS13-088Kumulatives Sicherheitsupdate für Internet Explorer (2888505)
    Dieses Sicherheitsupdate behebt zehn Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS13-089Sicherheitslücke in Windows Graphics Device Interface (2876331)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestalteten Windows Write-Datei in WordPad öffnet oder eine Vorschau anzeigt.
  • MS13-090Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2900986)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke, die derzeit ausgenutzt wird. Die Sicherheitslücke liegt im ActiveX-Steuerelement „InformationCardSigninHelper Class“ vor. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert wird, kann diese Sicherheitslücke Remotecodeausführung ermöglichen.
  • MS13-091Sicherheitslücken in Microsoft Office (2885093)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Microsoft Office. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein speziell gestaltetes WordPerfect-Dokument in einer betroffenen Version der Microsoft Office-Software geöffnet wird.
  • MS13-092Sicherheitslücke in Hyper-V (2893986)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen speziell gestalteten Funktionsparameter in einem Hypercall von einem vorhandenen, ausgeführten virtuellen Computer an den Hypervisor übergibt. Die Sicherheitslücke kann auch Denial-of-Service beim Hyper-V-Host ermöglichen, wenn der Angreifer einen speziell gestalteten Funktionsparameter in einem Hypercall von einem vorhandenen, ausgeführten virtuellen Computer an den Hypervisor übergibt.
  • MS13-093Sicherheitslücke in Windows-Treiber (2875783)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Offenlegung von Informationen ermöglichen, wenn ein Angreifer sich als lokaler Benutzer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung auf dem System ausführt, die so entwickelt ist, dass der Angreifer Informationen von einem Konto mit hohen Berechtigungen erhalten kann.
  • MS13-094Sicherheitslücke in Microsoft Outlook (2894514)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Outlook. Die Sicherheitslücke kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer mit einer betroffenen Edition von Outlook eine Vorschau einer speziell gestalteten E-Mail-Nachricht anzeigt oder öffnet.
  • MS13-095Sicherheitslücke bezüglich digitaler Signaturen (2868626)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein betroffener Webdienst ein speziell gestaltetes X.509-Zertifikat bearbeitet.

Microsoft Patch Day für November 2013 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!!