Security

Microsoft-Patchday schließt kritische Sicherheitslücke im Internet Explorer

Am Dienstag hat Microsoft vier Sicherheitsupdates veröffentlicht, von denen eines als kritisch und drei als wichtig eingestuft werden. Die Bulletins beheben insgesamt 42 Schwachstellen in Microsoft Windows, Internet Explorer, .NET Framework und Lync Server.

10.09.2014, 12:29 Uhr
Microsoft© Microsoft

Am Dienstag hat Microsoft vier Sicherheitsupdates veröffentlicht, von denen eines als kritisch und drei als wichtig eingestuft werden. Die Bulletins beheben insgesamt 42 Schwachstellen in Microsoft Windows, Internet Explorer, .NET Framework und Lync Server.

37 von 42 Lücken im Internet Explorer

Das kritische Update MS14-052 schließt 37 Sicherheitslücken im Browser Internet Explorer. Michael Kranawetter rät im Chief Security Advisor Blog dazu, das Update mit höchster Priorität zu installieren.

Der Aufruf einer manipulierten Webseite mit dem Internet Explorer könnte dazu führen, dass Remotecode ausgeführt wird und der Angreifer die gleichen Benutzerrechte erhält wie der aktuelle Benutzer. Dieser sollte wenn möglich nicht mit administrativen Benutzerrechten im Internet surfen.

Alle Versionen betroffen

Das Sicherheitsupdate wird für Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), Internet Explorer 11 (IE 11) auf betroffenen Windows-Clients als kritisch eingestuft.

Das Sicherheitsupdate ändert, wie der Internet Explorer Objekte im Speicher verarbeitet. Zudem wurden im Internet Explorer weitere Berechtigungsüberprüfungen hinzugefügt.

Veraltete Active-X-Controls werden blockiert

Beim Microsoft-Patchday im September wird auch die mit den August-Bulletins eingeführte Funktion, veraltete Active-X-Controls zu blockieren, nun aktiviert.

Zudem wurden drei vorhandene Sicherheitsempfehlungen überarbeitet: die Empfehlung 2871997, die sich jetzt auch auf Windows 7 und Windows Server 2008 R2 erstreckt; die Empfehlung 2905247, die jetzt auch per Windows Update angeboten wird und nicht mehr nur über das Download Center; und die Empfehlung 2755801 (Update für Adobe Flash in Internet Explorer), um die von Adobe geschlossenen Lücken im Flash Player zu adressieren.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang