Sicherheitsupdates Februar 2013

Microsoft hat heute zwölf Sicherheitsupdates veröffentlicht, von denen fünf als "kritisch" und sieben  als „wichtig“ eingestuft werden. Insgesamt werden 57 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows, Internet Explorer und Microsoft Exchange. Die sieben als „wichtig“ klassifizierten Bulletins schließen Lücken in Microsoft Windows, Office, .NET Framework und Microsoft Server Software. Auch Windows 8 und Windows RT sind betroffen.

Aus Sicht von Microsoft sollten Kunden die Bulletins MS13-009, MS13-010 und MS13-020 mit höchster Priorität behandeln. Die Bulletins MS13-009 und MS13-010 betreffen beide den Internet Explorer, wurden aber nicht zusammen gefasst, da MS13-010 Microsofts Implementierung der Vector Markup Language (VML) betrifft. Derzeit sind Microsoft keine Angriffe auf die geschlossenen Sicherheitslücken bekannt.

Würden die geschlossenen Lücken erfolgreich missbraucht, wäre je nach Schwachstelle das Ausführen von beliebigen Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) oder ein Denial of Service (DoS) möglich.

Außerdem aktualisiert Microsoft noch die Sicherheitsempfehlung 2755801. Sie behebt Lücken in Adobe Flash, der Bestandteil des Internet Explorer 10 ist. Das Update bringt alle Fehlerbehebungen voran gegangener  Updates mit, so dass Kunden ältere Versionen nicht zuvor installieren müssen. Das Update wird zusammen mit den übrigen Bulletins automatisch per Microsoft Update installiert.

Am Mittwoch, den 13. Februar liefert ein Webcast um 20.00 Uhr MEZ alle wichtigen Details zu den Bulletins. Der Webcast ist anschließen „on demand“ verfügbar.