April 2013 - Patch-Day bei Microsoft - 14 Sicherheitslücken gestopft

    10.04.2013, 09:34

    Panagiotis Kolokythas [h=2]Patch-Day[/h] [h=1]Microsoft stopft 14 Sicherheitslücken mit Updates[/h]
    Microsoft Patch-Day im April 2013 ©istockphoto.com/pagadesign

    Microsoft hat zum Patch-Day im April neun neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 14 Sicherheitslücken gestopft werden.
    Microsoft hat zum Patch-Day im April wie vorab angekündigt neun Sicherheitsupdates veröffentlicht. Insgesamt werden in diesem Monat 14 Sicherheitslücken mit diesen Updates geschlossen. Mit zwei dieser Updates werden von Microsoft als kritisch eingestufte Sicherheitslücken geschlossen. Die Gefährlichkeit der restlichen Lücken stuft Microsoft mit "Hoch" ein.


    Zu den wichtigsten Sicherheitsupdates im April gehört eine neue Version des kumulativen Sicherheitsupdates für den Internet Explorer (MS13-028). Mit diesem Update werden zwei neue kritische Sicherheitslücken im Microsoft-Browser geschlossen. Die beiden Sicherheitsanfälligkeiten ermöglichen eine Remotecodeausführung. Schuld ist ein Fehler in der Art und Weise, wie der Internet Explorer auf bereits im Speicher gelöschte Objekte zugreift. Unter Ausnutzung der Lücken könnte ein Angreifer den Speicher beschädigen und beliebigen Code ausführen lassen. Betroffen sind alle Internet-Explorer-Versionen ab Internet Explorer 6 bis einschließlich Internet Explorer 10.


    Laut Microsoft sind bisher keine Angriffe auf die nun geschlossenen Lücken bekannt geworden. In der Regel dürfte es aber nicht lange dauern, bis Angreifer versuchen die Sicherheitslücken auszunutzen. Das Sicherheitsupdate sollte daher - ebenso wie alle anderen Sicherheitsupates - umgehend installiert werden, selbst dann, wenn Sie den Internet Explorer nicht oder nur wenig zum Surfen im Web nutzen.


    Die mit dem Sicherheitsupdate MS13-029 geschlossene Sicherheitslücke stuft Microsoft ebenfalls als kritisch ein. Die neu entdeckte und vertraulich an Microsoft gemeldete Sicherheitsanfälligkeit betrifft den Windows-Remotedesktopclient. Von der Lücke sind Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2 und Windows 7 betroffen. Nicht betroffen sind Windows 7 mit Service Pack 1, Windows 8, Windows Server 2012 und Windows RT. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.

    Mit den restlichen Sicherheitsupdates stopft Microsoft in diesem Monat unter anderem auch Lücken in den neuen Betriebssystemen Windows 8 und Windows RT. Darunter mit MS13-031 eine Anfälligkeit im Windows-Kernel.


    Das Sicherheitsupdate MS13-034 richtet sich ausschließlich an Nutzer von Windows 8 beziehungsweise Windows RT und schließt eine Lücke in der Sicherheitssoftware Windows Defender, deren Gefährlichkeit mit "hoch" eingestuft wird.
    Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können. Weitere Infos zu den Sicherheitsupdates finden Sie auf dieser Microsoft-Website.


    Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.19 veröffentlicht.
    [h=3]Die weiteren Sicherheitsupdates im April 2013:[/h] MS13-030: Sicherheitsrisiko in Microsoft Office
    Sicherheitsanfälligkeit in SharePoint kann Offenlegung von Information ermöglichen (2827663)
    Betroffene Software: Microsoft SharePoint Server 2013


    MS13-031: Sicherheitsrisiken in Microsoft Windows
    Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (2813170)
    Betroffene Software: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 und Windows RT

    MS13-032: Sicherheitsrisiko in Microsoft Windows
    Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (2830914)
    Betroffene Software: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012


    MS13-033: Sicherheitsrisiko in Microsoft Windows
    Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem (CSRSS) kann Erhöhung von Berechtigungen ermöglichen (2820917)
    Betroffene Software: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008


    MS13-034: Sicherheitsrisiko in Microsoft Windows
    Sicherheitsanfälligkeit in Microsoft Antimalware-Client kann Erhöhung von Berechtigungen ermöglichen (2823482)
    Betroffene Software: Windows Defender in Windows 8 und Windows RT


    MS13-035: Sicherheitsrisiko in Microsoft Office
    Sicherheitsanfälligkeit in HTML-Bereinigung kann Erhöhung von Berechtigungen ermöglichen (2821818)
    Betroffene Software: Microsoft InoPath 2010 Service Pack 1, Microsoft SharePoint Server 2010 Service Pack 1, Microsoft Groove Server 2010 SP1, Microsoft SharePoint Foundation 2010 SP1


    MS13-036: Sicherheitsrisiken in Microsoft Windows
    Sicherheitsanfälligkeiten in Kernelmodustreiber können Erhöhung von Berechtigungen ermöglichen (2829996)
    Betroffene Software: Windows XP SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows RT, Windows Server 2012


    Microsoft stopft 14 Sicherheitslücken mit Updates - Patch-Day - Sicherheitslücken - PC-WELT

    Cu
    Verbogener

    Windows 7 und andere Versionen betroffen
    [h=1]Microsoft zieht Sicherheits-Patch zurück[/h] Microsoft hat bekannt gegeben, dass ein am Dienstag im Rahmen des Patchday für April veröffentlichtes Update fehlerhaft sei. Im schlimmsten Fall fährt das System nicht mehr hoch und kann nur noch über die Wiederherstellungskonsole reaktiviert werden.
    Des Weiteren kann es zu Inkompatibilitäten mit Programmen von Drittanbietern kommen. Betroffen sind Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 RC2.
    Verursacher der Probleme ist das Sicherheitsupdate 2823324, welches einen Teil des Security Bulletin MS13-036 darstellt. Mit diesem Update sollte ursprünglich eine Sicherheitslücke im Windows-Kernelmodus-Dateisystemtreiber „NTFS.sys“ geschlossen werden, bei der ein Angreifer möglicherweise Schadcode einschleusen und mit Kernel-Rechten ausführen konnte. Dies hätte den Umstand nach sich gezogen, dass dieser Angreifer imstande gewesen wäre, Programme installieren oder Daten löschen zu können. Diese Lücke kann aber nur bedingt ausgenutzt werden, da laut Microsoft der Angreifer hierfür physischen Zugriff zum jeweiligen Rechner braucht.
    Microsoft hat nun in einem Hilfeartikel Benutzer der genannten Systeme empfohlen, den Patch 2823324 umgehend zu deinstallieren. In diesem gibt das Unternehmen auch an, wie Nutzer vorgehen müssen, deren System nach der Installation des Updates nicht wieder startet. Auch im Falle eines Bluescreens mit der Meldung „Stop 0xc000000e“ oder der Fehlermeldung „The boot selection failed because a required device is inaccessible.“ ist es möglich, das System über die Wiederherstellungskonsole wieder zu reparieren.
    Microsoft hat in der Zwischenzeit als Vorsichtsmaßnahme die Verteilung des Patches ausgesetzt. Der Patch MS13-036, welcher diverse Privilege-Escalation-Lücken im Kernelmodustreiber beseitigt, verteilt Microsoft weiterhin über das Windows-Update und seiner Webseite, der fehlerhafte Patch ist aber nicht mehr Bestandteil des Paketes. In der Zwischenzeit wurde seitens des Unternehmens mit der Auswertung der Fehlerberichte begonnen. Nach ersten Erkenntnissen soll der Fehler aber nicht zu Datenverlusten geführt haben, zudem soll das Problem nicht bei allen Nutzern aufgetreten sein.
    Bei Programmen von Drittanbietern kann das Update unter anderem dazu führen, dass Antiviren-Programme von Kaspersky die Meldung ausgeben, dass die verwendete Lizenz ungültig sei und somit keinen Schutz mehr bieten.


    Wann eine bereinigte Version zur Verfügung gestellt wird, wurde von Microsoft nicht bekannt gegeben.

    Microsoft zieht Sicherheits-Patch zurück - ComputerBase

    Cu
    Verbogener

    Zitat

    Microsoft hat bekannt gegeben, dass ein am Dienstag im Rahmen des Patchday für April veröffentlichtes Update fehlerhaft sei. Im schlimmsten Fall fährt das System nicht mehr hoch und kann nur noch über die Wiederherstellungskonsole reaktiviert werden.
    Des Weiteren kann es zu Inkompatibilitäten mit Programmen von Drittanbietern kommen.


    "Update fehlerhaft" klingt nicht gut, aber wenn es dabei zu "Inkompatibilitäten mit Win-System eigenen Programmen" kommt, klingt es sehr viel schlechter.

    Auf meinem XP SP3 System hatte ich leichsinnigerweise die Autoupdate Empfehlung aktiviert.
    Am Patchday für April hat mir Billys Laden gleich 114 Updates untergejubelt, und ich habs leichtsinniger weise laufen lassen.
    Nach dem ersten Neustart habe ich einige erwähnte "Inkompatibilitäten mit Programmen von Drittanbietern" aber viel schlimmer ist, dass ich nun mehrere "Inkompatibilitäten mit Programmen von Microsoft XP" feststellen muss.
    "C:\WINXP\system32\control.exe = Systemsteuerung" lässt sich nicht mehr starten, öffnet nicht.
    "%SystemRoot%\system32\restore\rstrui.exe = Systemwiederherstellung" lässt sich ebenfalls nicht mehr starten, schlecht wenn man mehrere Systemwiederherstellungspunkte auf Platte hat.
    Könnte noch eine ganze Liste nicht mehr vorhandener Windooooofs-Funktionen aufzählen, und überlege gerade ob ich die XP Setup CD für Systemwiederherstellung nutze oder alles platt mache und neu aufsetze.

    Für nächsten Monat habe ich schon einmal in Vorbereitung, 2 GB Speicher und eine 2 TerraByte Platte nachzurüsten um "Windows XP Professional x64 Edition" zu installieren.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden