Microsoft Patchday: Windows ja, IE nein

win7Nächste Woche wird Microsoft insgesamt sieben Sicherheitsupdates veröffentlichen. Diese Updates patchen 12 Sicherheitslücken in Windows, Office, SharePoint Server und in den Website-Design-Programmen.


Anzeige

Die Details hat Microsoft gestern in den Microsoft Security Bulletin Advance Notification for January 2013 veröffentlicht.

Bulletin Rating erford. Restart Patch für Produkte
1 kritisch
Remote Code Execution
ja Microsoft Windows
2 kritisch
Remote Code Execution
kann Microsoft Windows,
Microsoft Office,
Microsoft Developer Tools,
Microsoft Server Software
3 wichtig
Elevation of Privilege
nein Microsoft Server Software
4 wichtig
Elevation of Privilege
kann Microsoft Windows,
Microsoft .NET Framework
5 wichtig
Elevation of Privilege
ja Microsoft Windows
6 wichtig
Security Feature Bypass
ja Microsoft Windows
7 wichtig
Denial of Service
kann Microsoft Windows,
Microsoft .NET Framework

Die Patches betreffen teilweise alle Windows-Versionen inklusive Windows RT, Details sind dieser Seite zu entnehmen. Was im Security Bulletin fehlt, ist ein Hinweis, dass die im Internet Explorer 6 bis 8 entdeckte Sicherheitslücke gefixt wird. Bisher stellt Microsoft nur einen vorläufigen Fix für diese Sicherheitslücke bereit.

Gleichzeitig warnen Google und Microsoft ihre Kunden vor gehackten digitalen Zertifikaten, die von der türkischen Zertifizierungsstelle (CA) ausgestellt wurden. Sowohl Google als auch Microsoft haben die kompromittierten Zertifikate von ihrer Zertifikatsliste gestrichen. Bei Microsoft wurde diese Bereinigung bereits im Juni 2012 im Rahmen eines Updates vorgenommen. Details sind den folgenden Links zu entnehmen. Martin von Dr. Windows hat die Artikel [3, 4] gestern Nacht noch rausgehauen. Einen Hintergrundbericht zum fehlerhaften Zertifikat findet sich bei heise.de unter [5]. Laut heise.de [6] wird auch Adobe einige kritisches Patches für Produkte wie Flash und Reader herausbringen. Auch hier enthält das Microsoft-Bulletin keinen Hinweis, ob die in Windows 8 eingebaute Flash-Variante am Patchday mit aktualisiert wird.

Links
1: Microsoft Security Bulletin Advance Notification for January 2013
2: ComputerWorld-Artikel
3: Patchday-Auftakt 2013: Sieben Security Bulletins am Dienstag
4: Achtung! Microsoft und Google warnen vor gefälschten Zertifikaten
5: Bericht bei heise.de zum fehlerhaften Zertifikat
6: Bericht bei heise.de zum Patchday


Anzeige


Dieser Beitrag wurde unter Office, Sicherheit, Windows 7, Windows 8, Windows Vista abgelegt und mit Internet Explorer, Office, Patchday, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Microsoft Patchday: Windows ja, IE nein


  1. Anzeige
  2. Günter Born sagt:

    Auch beim Adobe Reader und bei Flash sollte man die Updates zügig installieren, da unter Windows kritische Sicherheitslücken bestehen.

  3. Günter Born sagt:

    Laut der heise.de-Meldung [1] gibt es einen weiteren Exploit, der die Sicherheitslücke des IE 6 bis 8 ausnutzen kann. Die Empfehlung ist, nach Möglichkeit auf den IE 9 zu wechseln.

    1: http://www.heise.de/newsticker/meldung/Neuer-Exploit-fuer-Luecke-im-Internet-Explorer-1777875.html

  4. Anzeige

  5. Günter Born sagt:

    Nachtrag: Martin Geuss hat bei Dr. Windows eine schöne Übersicht der KB-Nummern der jeweiligen Patches veröffentlicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.