Microsoft hat zum August-Patchday acht Updates veröffentlicht, die zahlreiche Sicherheitslücken beheben. Drei Sammelupdates werden als "kritisch" eingestuft und beheben mehrere Lecks, die die Ausführung von Schadcode ermöglichen. Der Rest ist mit der Risikoeinstufung "hoch" bewertet.

Schadcode einschleusen

Eines der kritischen Updates betrifft den Internet Explorer, in dem elf Lücken behoeben werden. Angreifer können über manipulierte Websites schädlichen Code ausführen und die gleichen Rechte wie der Benutzer erlangen. Remotecodeausführung ist auch durch eine Sicherheitsanfälligkeit im Unicode-Schriftprozessor unter Windows XP und Server 2003 sowie durch drei Lücken in Microsoft Exchange Server 2007 bis 2013 möglich, die ebenfalls als "kritisch" eingestuft sind.

Outlook Web App

Bei den Exchange-Sicherheitslücken sind die Funktionen "WebReady Document Viewing" und "Schutz vor Datenverlust" betroffen. Ausgenutzt werden könnte das durch eine manipulierte Datei, die mit der Outlook Web App aufgerufen wird. Bei den weiteren Sicherheitslücken im Remoteprozeduraufruf und im Windows-Kernel ist eine Erhöhung von Berechtigungen möglich.

Ping of Death

Zwei Sicherheitsanfälligkeiten im Windows-NAT-Treiber und in ICMPv6 ermöglichen DoS-Attacken. Durch ein speziell gestaltetes ICMP-Paket könnte ein System zum Absturz gebracht werden, bekannt als "Ping of Death". Betroffen davon sind sämtliche Windows-Versionen bis auf Windows XP SP3 und Professional x64 SP2 sowie Server 2003 SP2. Durch eine weitere Lücke in den Active-Directory-Verbunddiensten ist es möglich, Informationen zu einem Dienstkonto abzurufen. (red, derStandard.at, 14.8.2013)