Der Software-Konzern Microsoft hat für seine Windows-Systeme ab der Version Windows XP bzw. Windows Server 2003 kritische Sicherheitsupdates veröffentlicht. Diese betreffen den Internet Explorer in den Versionen 6 bis 8. Es kann zu einer Remote-Code-Ausführung kommen, wie der Konzern mitteilte.
Der Software-Riese aus Redmont hat ein aus mehreren Teilen bestehendes Sicherheits-Bulletin veröffentlicht. Dieses Bulletin ersetzt das Bulletin vom 03. Januar. Es handelt sich um ein kritisches Update. Jeder Anwender ist angehalten, die aufgelisteten Updates zu installieren.
- Sicherheitsanfälligkeit der Druckerwarteschlange kann Remote-Code-Ausführung ermöglichen
- Mehrere Sicherheitsanfälligkeiten in MS XML Core Services können Remote-Code-Ausführungen ermöglichen
- Mehrere Sicherheitsanfälligkeiten im System Center Operations Manager können Erhöhung von Berechtigungen ermöglichen
- Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen
- Eine Sicherheitsanfälligkeit im Windows-Kernelmodustreiber kann eine Umgehung der Sicherheitsfunktion ermöglichen
- Eine Sicherheitsanfälligkeit in Microsoft Windows kann eine Umgehung der Sicherheitsfunktion ermöglichen
- Eine Sicherheitsanfälligkeit im Open Data Protocol (ODP) kann einen Denial of Services (DoS) ermöglichen
Das sind grob gesagt die einzelnen Warnungen. Daher kommt es zurzeit zu einer gesonderten Update-Aufforderung mittels Windows Update. Es handelt sich um ein so genanntes „Out of band Security Bulletin“. „Out of band“ steht hierbei für „Außer der Reihe“.
Die vor einigen Tagen veröffentlichten Sicherheitsupdates werden wahrscheinlich alle ersetzt. Es muss sich um eine größere Lücke handeln. Festgestellt wurden die Anfälligkeiten bei umfangreichen Tests mit dem „Microsoft Baseline Security Analyzer (MBSA)“. Um die Installation der oben genannten Updates abzuschließen, ist dann zwingend ein Neustart erforderlich.
Wohl gemerkt, die Anfälligkeiten wurden nicht bei Windows 8 / Windows Server 2012 festgestellt. Sie wurden auf Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 in Verwendung mit Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 festgestellt.
Nutzen Sie also Windows 7 mit dem Internet Explorer 9, könnten Sie schon einmal nicht betroffen sein. Und Windows 8 mit Internet Explorer 10 ist sowieso außen vor.
Es ist erstaunlich, dass der Internet Explorer 6, der vor einer Weile „beerdigt“ wurde, immernoch Updates erhält. Ebenso erstaunlich ist, dass Windows XP und Windows Server 2003 Updates erhalten. Daran sieht man, dass Microsoft eine gewisse Produktbindung durchführt.
Zudem gab es noch ein kritisches Sicherheitsupdate, welches ausschließlich Windows XPO und Windows Server 2003 in Verbindung mit Internet Explorer 6 bis 8 betrifft. Auch hier soll eine Remote-Code-Ausführung unterbunden werden.
Wie auch immer, führen Sie bitte einfach Windows Updates durch, und die Updates werden installiert.