Microsoft hat heute neun Sicherheitsupdates veröffentlicht, von denen zwei als "kritisch" und fünf als "wichtig" eingestuft werden.

Von Technet:

Die beiden kritischen Bulletins MS13-028 (Internet Explorer) und MS13-029 (Windows, Remotedesktopverbindungs-Client) sollten natürlich mit größtmöglicher Priorität getestet und installiert werden. MS13-028 behebt Schwachstellen in allen derzeit unterstützten Versionen des Browsers, inklusive Internet Explorer 10 unter Windows 8 und Windows 7. Microsoft sind derzeit keine Angriffe auf die vertraulich gemeldeten Schwachstellen bekannt. Prinzipiell würde es genügen, einen Anwender auf eine bösartig präparierte Website zu locken, um die geschlossenen Schwachstellen zu missbrauchen.
Würden die durch die neun Bulletins geschlossenen Schwachstelle erfolgreich missbraucht, käme es je nach Lücke zum Ausführen von beliebigen Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege), Denial of Service (DoS) oder dem Offenlegen von Informationen führen.

Weiter lesen