Microsoft hat am gestrigen Patchday insgesamt 8 sicherheitsrelevante Updates veröffentlicht, die Sicherheitslücken in Windows und Co. schließen sollen. Zwei der gepatchten Fehler stufen die Redmonder als kritisch ein, die übrigen als hoch. Die kritischen Fehler betreffen den Windows Media Player sowie den Internet Explorer.
Im Media Player erlaube die Sicherheitslücke
KB3033890 Angreifern, Remotecode auszuführen und die Kontrolle über das System zu übernehmen. Der Fehler betrifft den Windows Media Player 10 unter Windows Server 2003, Windows Media Player 11 unter Windows Vista und Windows Server 2008 sowie den Windows Media Player 12 unter Windows 7 und Windows Server 2008 R2.
Die Sicherheitslücke
KB3058515 im Internet Explorer erlaubt ebenfalls die Ausführung von Remotecode, wenn eine dafür präparierte Webseite aufgerufen wird. Dadurch kann der Angreifer dieselben Nutzerrechte auf dem System erlangen wie der aktuell aktive Nutzer - wer über Administrationsrechte verfügt, ist daher stärker von dem Fehler betroffen als Nutzer von eingeschränkten Gastkonten.
Das kumulative Sicherheitsupdate ist für die Browser-Versionen Internet Explorer 6,7,8,9,10 und 11 erhältlich. Betroffen von dem Fehler sind die Betriebssysteme Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT und Windows RT 8.1 sowie Windows Server 2003, Windows Server 2008 und Windows Server 2012.
Die übrigen Sicherheitsupdates beheben Fehler in Microsoft Exchange Server, Windows-Kernel, Windows und in Microsoft Office 2007, 2010, 2013 und 2013 RT. Eine ausführliche Beschreibung zu allen Sicherheits-Updates finden Sie auf der
Webseite Microsoft Security Bulletins.