Microsoft: Details zum Februar-Patch-Day

Das Sicherheits-Bulletin MS13-020 beschreibt ein Sicherheitsupdate, das eine kritische Sicherheitslücke in der OLE-Automatisierung schließt. Ein entfernter Angreifer kann darüber Schadcode einschleusen und ausführen.

MS13-019 erklärt eine Sicherheitslücke mit hohem Risiko im Windows Client/Server-Runtime-Subsystem (CSRSS). Sie ermöglicht die Erhöhung von Berechtigungen.

Das Bulletin MS13-018 zeigt eine Sicherheitslücke mit hohem Risiko in TCP/IP auf, Sie ermöglicht Denial-of-Service-Attacken, so dass der Rechner nicht mehr reagiert oder einen Neustart durchführt.

Bei MS13-017 handelt es sich um eine Sicherheitslücke im Windows-Kernel, die eine Erhöhung der Berechtigungen ermöglicht. Dieses Sicherheitsupdate stufen die Experten in der Risikoskala als hoch ein.

MS13-016 beschreibt ein wichtiges Sicherheitsupdate, das insgesamt 30 Sicherheitslücken im Windows-Kernelmodustreiber stopft. Ein Angreifer, der sich bereits mit einem gültigen Windows-Konto am System angemeldet hat, kann darüber an höhere Rechte gelangen.

MS13-015 berichtet von einer ebenfalls hoch-riskanten Sicherheitslücke in NET-Framework, die ebenfalls Rechteerhöhung erlaubt.

Das Bulletin MS13-014 verweist auf eine Sicherheitslücke mit hohem Risiko im NFS-Server. Sie erlaubt Denial-of-Service-Angriffe.

Ebenfalls ein wichtiges Sicherheitsupdate beschreibt MS13-013. Hierbei handelt es um eine Sicherheitslücke in der Analyse von Microsoft FAST Search Server 2010 für Share Point. Sie ermöglicht Angreifern, innerhalb der Sandbox Schadcode einzuschleusen und auszuführen.

MS13-012 spricht von zwei kritischen Sicherheitslücke in Microsoft Exchange Server 2003 und 2007 über die Angreifer aus der Ferne Schadcode einschleusen und ausführen können. Die Fehler sind auf Oracles Dateikonverter Outside In zurückzuführen.

Mit MS13-011 stufen die Sicherheitsexperten eine Sicherheitslücke in der Mediendekomprimierung als kritisch ein. Auch hier haben Angreifer die Möglichkeit beim Besuch einer speziell präparierte Webseite oder über Office-Dokumente wie Powerpoint-Präsentationen Schadcode einzuschleusen und auszuführen. Betroffen sind Windows bis Vista und Windows Server 2008.

MS13-010 beschreibt eine kritische Sicherheitslücke in der Vector Markup Language des Internet-Explorers. Der Fehler triff beim Verarbeiten von VML-Dateien auf und ermöglicht Angreifern Schadcode einzuschleusen und auszuführen.

MS13-009 ist ein Bulletin, das auf ein kumulatives Sicherheitsupdate für den Internet Explorer hinweist. Hiermit werden 13 kritische Sicherheitslücken in sämtlichen noch unterstützten IE-Versionen gestopft. Unter anderem handelt es sich dabei um mehrere Use-after-Free-Lücken. Ein Nutzer kann seinen Rechner beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren.