Security

Patchday im Juni: Microsoft schließt kritische Lücke im Internet Explorer

Microsoft hat am Dienstag fünf Updates bereitgestellt und flickt insgesamt 23 Schwachstellen, alleine 19 davon im Internet Explorer. Betroffen sind auch Windows und Microsoft Office.

11.06.2013, 21:18 Uhr
Microsoft© Microsoft

Zum aktuellen Juni-Patchday hat Microsoft am Dienstagabend fünf Aktualisierungen veröffentlicht, mit denen Sicherheitslücken in zahlreichen Software-Anwendungen des US-Konzerns geschlossen werden. Bereits am vergangenen Donnerstag hatte Microsoft per Patchday-Vorankündigung bekanntgegeben, dass im Juni insbesondere der Browser Internet Explorer von Schwachstellen betroffen ist.

Kritische Lücke im Internet Explorer

Laut Microsoft Security Bulletin für Juni vom 11. Juni behebt Microsoft mit fünf Updates insgesamt 23 einzelne Schwachstellen.

Der US-Konzern stuft in diesem Monat ein Update als kritisch ein (MS MS13-047), dabei handelt es sich um ein kumultatives Update für den Internet Explorer, dass insgesamt alleine 19 gemeldete Sicherheitsanfälligkeiten in dem Browser behebt. Betroffen sind laut Blog-Posting des Microsoft-Sicherheitsberaters Michael Kranawetter alle Versionen des Internet Explorer auf allen Windows-Betriebssystemen. Derzeit droht die Gefahr von Remotecodeausführung, wenn ein Nutzer eine speziell gestaltete Webseite mit dem Internet Explorer anzeigt.

Schwachstellen in Windows und Office

Die übrigen vier Aktualisierungen MS13-048, MS13-049, MS13-050 und MS13-051 betrachtet Microsoft als "wichtig", betroffen sind hier Microsoft Windows und Office. Konkret handelt es sich um Sicherheitslücken in Windows XP, Vista, Windows 7, Windows 8, Windows RT und Windows Server 2008 und 2012. Bei Office sind die Versionen Office 2003 Service Pack 3 und Office für Mac 2011 gefährdet.

Drohende Gefahren bei diesen Schwachstellen sind sowohl Remotecodeausführung als auch Offenlegung von Informationen, Erhöhung von Berechtigungen oder "Denial of Service"-Attacken. Bis auf eine Lücke in Office sind Microsoft laut Kranawetter derzeit jedoch keine aktiven Angriffe bekannt, die die in den Bulletins erfassten Lücken ausnutzen.

Microsoft rät dennoch umgehend zur Installation der aktuellen Updates. Wer die automatische Update-Funktion nicht aktiviert hat, sollte sein System manuell über die Windows-Update-Funktion auf neue Aktualisierungen prüfen und diese installieren.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang