Microsoft hat heute zwölf Sicherheitsupdates veröffentlicht, von denen fünf als "kritisch" und sieben  als wichtig eingestuft werden

Von Technet:

Insgesamt werden 57 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows, Internet Explorer und Microsoft Exchange. Die sieben als wichtig klassifizierten Bulletins schließen Lücken in Microsoft Windows, Office, .NET Framework und Microsoft Server Software. Auch Windows 8 und Windows RT sind betroffen.
Aus Sicht von Microsoft sollten Kunden die Bulletins MS13-009, MS13-010 und MS13-020 mit höchster Priorität behandeln. Die Bulletins MS13-009 und MS13-010 betreffen beide den Internet Explorer, wurden aber nicht zusammen gefasst, da MS13-010 Microsofts Implementierung der Vector Markup Language (VML) betrifft. Derzeit sind Microsoft keine Angriffe auf die geschlossenen Sicherheitslücken bekannt.
Würden die geschlossenen Lücken erfolgreich missbraucht, wäre je nach Schwachstelle das Ausführen von beliebigen Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) oder ein Denial of Service (DoS) möglich.
Außerdem aktualisiert Microsoft noch die Sicherheitsempfehlung 2755801. Sie behebt Lücken in Adobe Flash, der Bestandteil des Internet Explorer 10 ist. Das Update bringt alle Fehlerbehebungen voran gegangener Updates mit, so dass Kunden ältere Versionen nicht zuvor installieren müssen. Das Update wird zusammen mit den übrigen Bulletins automatisch per Microsoft Update installiert.

Weiter lesen