Microsoft will im Rahmen seines Patch Days am kommenden Dienstag elf Lücken in Windows, dem Internet Explorer, Exchange und der Grafikbibliothek GDI schließen von denen fünf als "kritisch" und sechs "wichtig" deklariert sind. Die Firma hat unter anderem angekündigt, die TIFF-Lücke in der Grafikbibliothek GDI vollständig schließen zu wollen.

Durch fünf Schwachstellen sowie durch das GDI-Problem (CVE-2013-3906) ist es möglich, Schadcode aus dem Netz ausführen zu können. Betroffen sind neben Windows auch der Internet Explorer, Office und Exchange. Angreifern wird durch die restlichen Lücken ermöglicht, ihre Rechte zu erweitern oder Sicherheitsvorkehrungen zu umgehen.

Die von Angreifern momentan ebenfalls aktiv genutzte Zero-Day-Lücke in Windows XP und Server 2003, um Systeme zu übernehmen, soll laut Angaben der Firma am Dienstag nicht geschlossen werden. Die in einem Windows Telefonie-Treiber entdeckte Lücke eignet sich selbst nicht zur Ausführung von Schadcode, allerdings nutzen sie die aktuellen Exploits aber in Zusammenhang mit einer Lücke in Adobe Reader um sich Systemrechte zu verschaffen. Nach wie vor empfiehlt Microsoft seinen Nutzern, die betroffene Telefonie-Schnittstelle NDPROXY vorbeugend abzuschalten.

(jk, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE