Kritische Lücken in Windows 8 und RT geschlossen

Bei seinem November-Patch-Day hat Microsoft gestern sechs Security Bulletins veröffentlicht. Vier davon behandeln als kritisch eingestufte Schwachstellen in Windows, im Internet Explorer und im .NET Framework. Sie betreffen zum Teil auch die gerade erst auf den Markt gebrachten Windows-Versionen 8, RT und Server 2012. Auch in Microsoft Office hat der Hersteller mehrere Lücken geschlossen. Für den Internet Explorer 9 stellt Microsoft ein neues kumulatives Sicherheits-Update bereit, das drei als kritisch eingestufte Schwachstellen beseitigt. Es handelt sich um so genannte "Use-after-free"-Lücken, die es einem Angreifer ermöglichen können Code einzuschleusen und auszuführen. Andere IE-Versionen sind offenbar nicht betroffen.

Alle Windows-Versionen sind anfällig für die Ausnutzung dreier Schwachstellen im Windows Kernel, durch die ein Angreifer Code einschleusen und ausführen könnte. Die Installation der Updates gegen diese Lücken sowie das IE-Update sollten laut Microsoft die höchste Priorität haben. Drei Lücken in Excel betreffen alle Office-Versionen einschließlich der für Mac. Nur das neue Office 2013 ist nicht anfällig. Ein Angreifer könnte eingeschleusten Code ausführen, falls ein Anwender speziell präparierte Excel-Dateien öffnet. Auch der kostenlos erhältlich Excel-Viewer ist anfällig.

Ratgeber: Die besten Windows-Sicherheits-Tipps

Außerdem verteilt Microsoft das "Tool zum Entfernen bösartiger Software" in der neuen Version 4.14. Es nimmt nun auch die Malware-Familien Win32/Folstart, Win32/Phorpiex und Win32/Weelsof ins Visier.