Dezember-Patchday: Windows-Updates beheben 24 Sicherheitslücken

Schlagzeilen

Alle

Trump will freie Fahrt durch wichtigen Kanal

DFB nimmt zu Skandaltor Stellung

AfD droht offenbar Rauswurf

529 Tage in der Wildnis: Dackel gerettet

Serienstar trauert um berühmten Ehemann

USA: Erfolg für deutschen Basketballer

Messerangriff auf Friedhof

Nach Gelb: Kane fordert Regeländerung

Papst-Beerdigung: Kritik an Donald Trump?

Viel Sonne – doch hier drohen Gewitter

Mallorca: Mann erstickt an Fleisch

Gefährliche Krankheit breitet sich aus

Anzeige: Heute liegen 86.000.000 € im Eurojackpot

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Wichtige Updates für alle Windows-Nutzer
Microsoft bessert elfmal nach

Von t-online

Aktualisiert am 11.12.2013Lesedauer: 2 Min.

Microsoft

Vier der als "kritisch" eingestuften Updates beheben zehn Fehler in Windows. Bei einem dieser Pakete, MS13-096, wird zusätzlich eine Office-Lücke geschlossen, die schon länger klafft. Über diese Lücke können Angreifer über speziell präparierte Bilddateien im TIFF-Format Schadcode einschleusen. Dieser Patch war bereits für den November-Patchday erwartet worden. Microsoft hatte bislang aber nur einen provisorischen Flicken bereitgestellt.

Der Patch MS13-097 behebt zusätzlich zu den Windows-Lücken eine Schwachstelle im Internet Explorer. Über manipulierte Internetseiten können Hacker die Schwachstelle ausnutzen, heimlich Schadcode einschleusen und dem rechtmäßigen Besitzer eines PC die Kontrolle über den Rechners entreißen.

Die Pakete MS13-098 und MS13-099 beschäftigen sich ausschließlich mit kritischen Windows-Lücken, über die Angreifer ebenfalls, Computersysteme kapern und fernsteuern können. Das fünfte kritische Sicherheitspaket MS13-105 richtet sich hingegen ausschließlich an Nutzer von Microsoft-Exchange-Servern.

Vier weitere Update-Pakete für Windows

Alle weiteren Pakete werden von Microsoft als "hoch" eingestuft – es ist also anzuraten, auch diese Pakete zu installieren. Vier der Updates widmen sich Windows: Der Patch MS13-101 behebt gleich fünf Anfälligkeiten, die Anwendern erlaubten sich höhere Windows-Berechtigungen an einem PC zu erschleichen. Dafür muss sich der Täter jedoch zuvor lokal anmelden.

Auch die Lücke, die der Patch MS13-102 schließt, setzt eine lokale Anmeldung voraus. Danach kann der Angreifer Programme installieren und hat vollen Zugriff auf Dateien, die ihm ansonsten verborgen wären. Angreifer können sogar neue Benutzerkonten mit Administratorrechten erstellen.

Die Updates MS13-104 und MS13-106 beheben Fehler in Microsofts Bürosuite Office. Letzteres Update verhindert, dass Unbefugte Sicherheitsfunktionen umgehen können. Um beliebigen Schadcode über Office-Dokumente einschleusen zu können, müssen Angreifer jedoch auf ein weiteres Sicherheitsloch zurückgreifen. Deshalb stuft Microsoft den Fehler nicht als kritisch ein. Trotzdem ist die Installation des Patches ratsam, denn die Lücke ist bekannt und wird aktiv ausgenutzt.

Der Patch MS13-104 schließt eine Lücke, die ausgenutzt werden kann, wenn Office-Dokumente auf Webservern liegen. Nutznießer dieser Lücke können Dokumente einsehen, für die sie keine Berechtigung haben.

Windows absichern

In der Regel lädt Windows die neuen Updates automatisch herunter, anschließend müssen Sie den Rechner neu starten. Sie die Update-Funktion aber auch händisch anstoßen, fehlende Sicherheits-Patches herunterladen und installieren. Alle Updates sind auch auf der Internetseite von Microsoft näher beschrieben und sind dort zum Download zur Verfügung.

Zum monatlichen Patchday veröffentlichte auch Adobe zwei neue Updates, die zwei kritische Sicherheitslücken in den Multimedia-Anwendungen Flash und Shockwave beheben. Es ist dringend zu empfehlen, die Updates zu installieren, sofern diese Programme bei Ihnen laufen.