Microsoft hat anlässlich seines August-Patchdays
wie erwartet acht Security Bulletins veröffentlicht. Drei davon werden als kritisch eingestuft, der Rest als hoch. Insgesamt werden damit 23 Löcher gestopft – alleine 11 mit einem sogenannt kumulativen Sicherheits-Update für den Internet Explorer 6, 7, 8, 9 und 10.
Der zweite kritische Patch behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in dem in Windows enthaltenen Unicode-Schriftprozessor, während der dritte drei öffentlich gemeldete Lecks im Exchange Server 2007, 2010 und 2013 schliesst. Sie erlauben angeblich die Remote-Code-Ausführung, wenn ein Benutzer mithilfe der Outlook Web App (OWA) eine Vorschau einer speziell gestalteten Datei anzeigt.
Die weiteren Updates machen Windows sicherer und nehmen sich dem Remote-Prozeduraufruf, dem Kernel, dem NAT-Treiber, ICMPv6 und den Active-Directory-Verbunddiensten an. Weitere Details zu den einzelnen Patches gibt es im
Microsoft Security Bulletin Summary für August 2013.
(mv)