Microsoft Patchday Dezember 2013

Microsoft hat heute wie angekündigt elf Sicherheitsmitteilungen veröffentlicht.

Die Sicherheitsmitteilungen im Detail:

MS13-096 — Sicherheitsanfälligkeit in Microsoft Grafikkomponente (KB2908005)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, Office 2003, 2007, 2010, 2010 x64, Office Compatibility Pack, Lync 2010, 2010 x64, 2010 Attendee, 2013, 2013 x64
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
MS13-097 — Kumulatives Sicherheitsupdate für Internet Explorer (KB2898785)
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
MS13-098 — Sicherheitsanfälligkeit in Windows (KB2893294)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 2012, RT, 8.1, 8.1 x64, 2012 R2, RT 8.1
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
MS13-099 — Sicherheitsanfälligkeit in Microsoft Scripting Runtime Object Library (KB2909158)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 2012, RT, 8.1, 8.1 x64, 2012 R2, RT 8.1
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation
MS13-100 — Sicherheitsanfälligkeiten in Microsoft SharePoint Server (KB2904244)
Art der Lücke: Remotecodeausführung
Betroffene Software: Sharepoint Server 2010, 2013, Office Web Apps Server 2013
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
MS13-101 — Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern (KB2880430)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 2012, RT, 8.1, 8.1 x64, 2012 R2, RT 8.1
Maximaler Schweregrad: Hoch
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
MS13-102 — Sicherheitsanfälligkeit in LRPC Client (KB2898715)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64
Maximaler Schweregrad: Hoch
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
MS13-103 — Sicherheitsanfälligkeit in ASP.NET SignalR (KB2905244)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: ASP.NET SignalR, Visual Studio Team Foundation Server 2013
Maximaler Schweregrad: Hoch
Neustart erforderlich: Nein
Update-Empfehlung: Schnellstmögliche Installation
MS13-104 — Sicherheitsanfälligkeit in Microsoft Office (KB2909976)
Art der Lücke: Offenlegung von Informationen
Betroffene Software: Office 2013, 2013 x64, 2013 RT
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
MS13-105 — Sicherheitsanfälligkeiten in Microsoft Exchange Server (KB2915705)
Art der Lücke: Remotecodeausführung
Betroffene Software: Exchange Server 2007, 2010, 2013
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Nein
Update-Empfehlung: Sofortige Installation
MS13-106 — Sicherheitsanfälligkeit in Microsoft Office Shared Component (KB2905238)
Art der Lücke: Umgehung von Sicherheitsfunktionen
Betroffene Software: Office 2007, 2010, 2010 x64
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation

Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.

Update Pakete

WinFuture Update Packs — für Windows 7, Vista (SP2 & SP1) und Windows XP (SP3 & SP2)

Links zum Thema:

Ankündigung Microsoft Patchday Dezember 2013 (06.12.2013)