Microsoft Patchday für September 2013 mit 13 Security Bulletins

Microsoft Patchday für September 2013 mit 13 Security Bulletins

Microsoft hat im Laufe des Abends dreizehn (obwohl vierzehn angekündigt wurden) Security Bulletins für Windows, Office, IE und Co. im Rahmen des Patchday für September 2013 veröffentlicht, von denen vier als kritisch und neun als wichtig eingestuft werden. Damit werden laut Microsoft 53 Sicherheitslücken in Microsoft Windows, Internet Explorer, Microsoft Office und Microsoft Server Software geschlossen. Die vier kritischen Security Bulletins betreffen Microsoft Windows, Internet Explorer, Office und die Server Software. Die restlichen neun als wichtig eingestuften Security Bulletins, betreffen Microsoft Windows und Office.

Microsoft Update

Benutzer, die die automatische Aktualisierung aktiviert haben, müssen keine Maßnahmen ergreifen, da alle Sicherheitsupdates automatisch heruntergeladen und installiert werden. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und diese Updates manuell installieren.

Microsoft Sicherheitsupdates für September 2013 herunterladen

  • MS13-067Sicherheitslücken in Microsoft Exchange können Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt zehn Sicherheitslücken in Microsoft Office Server-Software. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung im Kontext des W3WP-Dienstkontos ermöglichen, wenn ein Angreifer speziell gestaltete Inhalte an den betroffenen Server sendet.
  • MS13-068Sicherheitslücke in Microsoft Outlook kann Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Outlook. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer mit einer betroffenen Edition von Microsoft Outlook eine Vorschau einer speziell gestalteten E-Mail-Nachricht anzeigt oder öffnet.
  • MS13-069Kumulatives Sicherheitsupdate für Internet Explorer
    Dieses Sicherheitsupdate behebt zehn Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS13-070Sicherheitslücke in OLE kann Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält.
  • MS13-071Sicherheitslücke in Windows-Designdatei kann Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Windows-Design auf seinem System installiert.
  • MS13-072Sicherheitslücken in Microsoft Office können Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt dreizehn Sicherheitslücken in Microsoft Office. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version der Microsoft Office-Software geöffnet wird.
  • MS13-073Sicherheitslücken in Microsoft Excel können Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Microsoft Office. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei mit einer betroffenen Version von Microsoft Excel oder anderer betroffener Microsoft Office-Software öffnet.
  • MS13-074Sicherheitslücken in Microsoft Access können Remotecodeausführung ermöglichen
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Microsoft Office. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Access-Datei mit einer betroffenen Version von Microsoft Access öffnet.
  • MS13-075Sicherheitslücke in Office IME kann Erhöhung von Berechtigungen ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Office IME (Chinesisch). Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein angemeldeter Angreifer Internet Explorer von der Symbolleiste in Microsoft Pinyin IME für vereinfachtes Chinesisch startet.
  • MS13-076Sicherheitslücken in Kernelmodus können Erhöhung von Berechtigungen ermöglichen
    Dieses Sicherheitsupdate behebt sieben Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS13-077Sicherheitslücke im Windows Dienststeuerungs-Manager kann Erhöhung von Berechtigungen ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen authentifizierten Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen.
  • MS13-078Sicherheitslücke in FrontPage kann Offenlegung von Information ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft FrontPage. Die Sicherheitslücke kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer ein speziell gestaltetes FrontPage-Dokument öffnet.
  • MS13-079Sicherheitslücke in Active Directory kann Denial-of-Service ermöglichen
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Active Directory. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Abfrage an den Lightweight Directory Access Protocol (LDAP)-Dienst sendet.

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!!

Microsoft Patch Day für September 2013 -> Weitere Infos

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Microsoft Update und im Microsoft Download Center veröffentlicht und zum Download bereitgestellt.