September-Patchday: Microsoft macht den Internet Explorer sicherer

Wie üblich hat Microsoft an seinem Patchday wieder einige Aktualisierungen veröffentlicht, die das System sicherer machen. Insgesamt sollen 42 Fehler durch die Patches behoben worden sein. Allein mit dem Update zum Internet Explorer werden 37 Probleme behoben. Eine dieser Lücken wurde bereits im Februar entdeckt. Ebenso wurden Probleme im Windows Taskplaner, in .NET Framework sowie auch in Lync Server behoben. Die kritischen Sicherheitslücken im Internet Explorer 11 umfassen dabei die Versionen 6 bis 11 von den Betriebssystemen Windows Vista bis hin zum aktuellen Windows 8.1 und RT. Durch eine speziell präparierte Website kann über diese Lücke Remotecode eingeschleust werden. Dadurch kann ein unautorisierter Nutzer die Zugriffsrechte auf den eigenen PC bekommen.

DDoS Attacken sind bei den anderen Sicherheitslücken möglich

Microsoft bewertet die Sicherheitslücken, die mit den Patches geschlossen werden ebenfalls mit der Risikostufe „hoch“. Der Windows Taskplaner (MS14-54), das .NET Framework (MS14-53) und Lync Server (MS14-55) erlauben durch die Sicherheitslücke, dass sich unautorisierte Personen einen Zugriff auf weitere Rechte auf dem eigenen PC sichern oder dass DDoS Attacken durchgeführt werden können. So kann zum Beispiel über eine manipulierte Internetseite, die .NET Framework Code ausführt, eine geringe Anzahl bestimmter Anfragen geschickt werden, um die Kontrolle über den Computer zu übernehmen. Über den Taskplaner werden Anmeldedaten benötigt, da ansonsten der Angriff nicht funktioniert. Diese Sicherheitslücke betrifft dabei auch nur die jüngsten Windows Generationen. In dem Lync-Update werden drei bekannte Schwachstellen beseitigt. Mit der schwerwiegendsten konnten DoS Attacken ausgelöst werden. Abgesehen von diesen sicherheitsrelevanten Patches sind auch 11 weitere Patches verfügbar. So ist unter anderem ein Update zum „Tool zum Entfernen bösartiger Software“ erschienen. Die Updates können per Windows Update eingespielt werden.