Gestern Dienstag war der monatliche Patch-Day von Windows. Gegen Abend wurden diverse Sicherheitsupdates ausgeliefert. Alle Systeme betrifft das
kumulierte Sicherheitsupdate für den Internet Explorer. Es behebt insgesamt 37 Lücken in den Explorer-Versionen 6 bis 11. Die schwereren davon ermöglichen eine Remote-Codeausführung, wenn der User eine manipulierte Webseite besucht. Nur eine der Lücken war allerdings bereits öffentlich bekannt.
Das
Sicherheitsupdate fürs .Net-Framework behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Betroffen sind nur Systeme, auf denen ASP.Net installiert ist. Dann allerdings ermöglicht die Schwachstelle einen Denial-of-service-Angriff.
Die
Lücke im Windows Taskplaner betrifft nur die Systeme Windows 8.x, Windows RT und Windows Server 2012, ausserdem benötigt ein Angreifer lokalen Zugang. Schliesslich behebt
Microsoft eine
Lücke in Microsoft Lync Server 2010 und Microsoft Lync Server 2013, die einen DoS-Angriff ermöglicht.
(dl)