Patch Day voraus

Microsoft will TIFF-Lücke in Vista und Office stopfen

Microsoft hat 11 Security Bulletins für den letzten Update-Dienstag des Jahres angekündigt. Darunter sind fünf, die als kritisch eingestufte Sicherheitslücken behandeln sollen.

News
VG Wort Pixel
Security Bulletins
Security Bulletins
© patchday_prev12-2013.png (Screenshot; Microsoft, fz)

Am 10. Dezember ist wieder Patch Day bei Microsoft - der letzte turnusmäßige Update-Dienstag in diesem Jahr. Fünf der 11 angekündigten Security Bulletins sollen sich mit Sicherheitslücken befassen, die Microsoft als kritisch einstuft. Für weitere sechs Bulletins weist Microsoft die Risikostufe "hoch" aus, die zweithöchste.

Kritische Lücken will Microsoft in Windows, im Internet Explorer, in Office und im Exchange Server schließen. Der Internet Explorer 6 bis 11 für alle noch unterstützten Windows-Versionen erhält ein neues kumulatives Sicherheits-Update. Zwei weitere Bulletins mit der höchsten Risikobewertung betreffen ebenfalls Schwachstellen in allen Windows-Versionen. Das Exchange-Bulletin gilt Exchange Server 2007, 2010 und 2013.

Auf die Updates zum vorläufig als "Bulletin 1" bezeichneten Sicherheitsbericht warten viele bereits seit Anfang November. Seitdem ist eine Sicherheitslücke in der Grafikschnittstelle GDI+ (CVE-2013-3906) bekannt, die bereits für Angriffe ausgenutzt wird. Die Angriffe erfolgen mit speziell präparierten TIFF-Dateien. Die anfällige Komponente steckt in Windows Vista und Server 2008, in Office 2003 bis 2007 sowie im Kommunikationsprogramm Lync.

Die kürzlich bekannt gewordene Schwachstelle in Windows XP und Server 2003 bleibt uns hingegen noch ein wenig erhalten, obwohl sie ebenfalls bereits für Malware-Angriffe genutzt wird. Ein Sicherheits-Update gegen diese Lücke in der Telefonie-Schnittstelle ist jedoch laut Microsoft in Arbeit.

Unter den weiteren Bulletins, deren Risikobewertung Microsoft mit hoch angibt, sticht noch das "Bulletin 6" hervor. Es betrifft Sharepoint Server 2010 und 2013 sowie Office Web Apps 2013. Es soll darin um mindestens eine Schwachstelle gehen, deren Ausnutzung es einem Angreifer ermöglicht, Code einzuschleusen und auszuführen.

Die Security Bulletins werden am Dienstag gegen 19 Uhr MEZ veröffentlicht. Auch beim letzten Patch Day des Jahres wird Microsoft wieder das Windows-Tool zum Entfernen bösartiger Software aktualisieren.

Gratis-Office für Schüler, Studenten und Lehrende

Quelle: Microsoft
Microsoft Office ist kostenlos für Schüler, Studenten und Lehrende. Die Redmonder zeigen, wie Sie es bekommen können.

6.12.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

SSD: Raid 0, 1 & Co. einrichten.

SSD-Leistung verbessern

Raid 0, 1 & Co. mit SSD-Laufwerken einrichten - so gehts

Wir verraten Ihnen, wie Sie die doppelte SSD-Leistung aus Ihren Laufwerken herausholen können und was man bei Raid 0, 1 & Co. beachten muss.

Wir erleichtern Ihnen den Umstieg zu Windows 8.1 und geben praktische Tipps.

Windows 8.1 Anleitung

15 Tipps für Ihren Windows-8.1-Einstieg

Wir erleichtern Ihnen den Umstieg zu Windows 8.1 und zeigen Ihnen, wo die vertrauten Funktionen sind, und was jetzt besser ist.

Windows Tipps & Tricks: Benutzerrechte unter Windows 8.1

Programme richtig installieren

Benutzerrechte unter Windows 8.1

Wir zeigen Ihnen, wie Sie sich unter Windows 8.1 alle Benutzerrechte verschaffen und Programme richtig installieren.

Windows 8.1 - UEFI BIOS starten

UEFI

BIOS Setup öffnen in Windows 8.1 - so geht's

Den Weg ins UEFI-Setup hat Microsoft bei Windows 8.1 gut versteckt. Wir zeigen in unserer Anleitung Schritt für Schritt, wie Sie unter Windows 8.1 die…

Erlöst von Office-Fehlern

Outlook, Word und Co.

Office-Fehler: Lösungen für die 14 nervigsten Probleme

Ob Outlook, Word, Excel oder Powerpoint: In Microsoft Office treten immer wieder nervige Fehler auf. Wir haben 14 häufige Probleme und Fehlermeldungen…