Es ist die Zeit des Monats, in der Microsoft seinen Patch Tuesday veröffentlicht hat, um Sicherheitslücken zu schließen. Der Patch-Dienstag des letzten Monats warf einige Probleme für die Benutzer auf, da sie immer noch Fehler verursachten und „halb gebacken“ waren. Dies ist der achte Patch-Dienstag des Jahres. Er enthält acht neue Sicherheitsbulletins (Zufall?), Von denen nur drei als „kritisch“ und fünf als „wichtig“ eingestuft werden.

Die acht von Microsoft veröffentlichten Security Bulletins beheben 23 Sicherheitslücken in Windows, Internet Explorer und Exchange. Die wichtigsten Patches laut Empfehlung von Microsoft sind MS13-059 (Internet Explorer) und MS13-060 (Windows XP und Server 2003.). Nachdem Sie diese Patches mit der höchsten Priorität angewendet haben, sollten Sie jede andere von Ihnen verwendete Software von Microsoft patchen, um sicherzustellen, dass Sie über eine erstklassige Sicherheit verfügen

23 Sicherheitslücken in Patch Tuesday gefunden

Das Security Bulletin MS13-059 ist ein wichtiges Sicherheitsupdate für Internet Explorer, das 11 vertraulich gemeldete Sicherheitsanfälligkeiten abdeckt. Wir wissen nicht, ob diese weit verbreitet waren oder ob sie von Hackern stark ausgenutzt wurden.

Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erlangen.

Das Security Bulletin MS13-060 behebt eine Sicherheitslücke im Unicode Script Processor von Microsoft Exchange Server, mit der Hacker die Schrift als Angriffsvektor darstellen können. Wolfgang Kandek, CTO von Qualys, erklärte:

Die Schriftarten werden auf der Kernel-Ebene gezeichnet, wenn Sie also die Zeichnung der Schriftarten irgendwie beeinflussen und überlaufen lassen können. Dies würde einem Angreifer die Kontrolle über den Computer des Opfers geben.

Amol Sarwate, Direktor von Qualys Vulnerability Labs:

Es ist ein sehr verlockender Angriffsvektor. Ein Angreifer muss lediglich ein Opfer auf ein Dokument, eine E-Mail oder eine böswillige Webseite verweisen, um die Sicherheitsanfälligkeit auszunutzen.

Neben den oben genannten sind hier noch einige weitere Highlights und „Goodies“ aus dem diesmonatigen Patch Tuesday sowie die Beschreibung der übrigen Security Bulletins:

• MS13-061 - Schwachstelle Oracle-Bibliotheken "Outside In"
• MS13-062 - Sicherheitsanfälligkeit, die den RPC-Verarbeitungscode in allen Windows-Versionen betrifft
• MS13-063 - Umgehung von ASLR- (Address Space Layout Randomization) und 3-Kernel-Korruptionsanfälligkeiten, um die Erhöhung von Berechtigungen zu ermöglichen
• MS13-064 - Single Denial of Service-Sicherheitsanfälligkeit im Windows Server 2012 NAT-Treiber
• MS13-065 - Single Denial of Service-Sicherheitsanfälligkeit im IPv6-Stapel in allen Windows-Versionen außer XP und Server 2003
• MS13-066 - Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in den Active Directory- Verbunddiensten (AD FS) in allen Intel-basierten Versionen von Windows Server außer Server Core.

Außerdem hat Microsoft Windows 8 und RT aktualisiert, um die Schutzfunktionen in Windows Defender zu verbessern.