Abo
  • Services:
Anzeige

Patchday

Sicherheitslecks in Windows, Office und Internet Explorer

Microsoft hat zehn Patches veröffentlicht, die summa summarum 34 Sicherheitslücken beseitigen. Damit werden 23 gefährliche Sicherheitslecks geschlossen, 14 davon betreffen Microsofts Office-Paket.

Zwei gefährliche Sicherheitslücken befinden sich bis auf Windows Server 2000 in allen Windows-Ausführungen und erlauben die Ausführung beliebigen Programmcodes. Die eigentlichen Fehler stecken in den dlls Quartz.dll sowie Asycfilt.dll, so dass ein Angreifer über eine manipulierte MJPEG-Videodatei Code auf fremde Systeme schleusen kann.

Anzeige

In allen Windows-Versionen befinden sich ebenfalls zwei gefährliche Sicherheitslöcher, über die Angreifer Code ausführen können. Ein Fehler steckt in den Entwicklertools für den Internet Explorer 8, der andere im ActiveX-Steuerelement des Data Analyzer. In beiden Fällen können Angreifer die Fehler über eine manipulierte Webseite ausnutzen.

Sechs Sicherheitslücken im Internet Explorer

Sechs weitere Sicherheitslücken betreffen den Internet Explorer in allen noch unterstützten Versionen. Vier Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden und gelten daher als kritisch. Zwei weitere Sicherheitslücken können von Angreifern zum Ausspähen vertraulicher Daten missbraucht werden, dazu zählt auch das seit Anfang Februar 2010 bekannte Sicherheitsloch. In allen Fällen müssen Opfer vom Angreifer zum Öffnen einer präparierten Webseite verleitet werden.

Ein Sammelpatch für Microsofts Office-Paket kümmert sich um 14 Sicherheitslecks, wovon nur ein Fehler nicht zur Ausführung von Schadcode missbraucht werden kann. Dieser Fehler betrifft die Mac-Ausführung der Office-Software und kann zur Rechteausweitung verwendet werden. Die übrigen 13 Sicherheitslöcher betreffen nur die Tabellenkalkulation Excel in den Versionen XP, 2003, 2007 sowie den Excel Viewer.

Support für Windows 2000 und Windows XP mit SP2 endet bald 

eye home zur Startseite
IE 6.0 erst 2014 11. Jun 2010

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0a6c09e5-c655...

Nörgler 09. Jun 2010

Ich sollte mal wieder Windows booten. ;-) Aber hier unter Fedora gibt es fast jeden Tag...



Anzeige

Stellenmarkt
  1. IKEA IT Germany GmbH, Hofheim-Wallau
  2. T-Systems International GmbH, Bonn
  3. BUYIN GmbH, Bonn
  4. Deutsche Telekom Technik GmbH, Bonn


Anzeige
Top-Angebote
  1. 35,13€ (Bestpreis!)
  2. 29,00€ inkl. Versand
  3. 11,00€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Verizon Communications

    Yahoo hat einen Käufer gefunden

  2. Deutschland

    Preiserhöhung bei Netflix jetzt auch für Bestandskunden

  3. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  4. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  5. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  6. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  7. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  8. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  9. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  10. Koelnmesse

    Tagestickets für Gamescom ausverkauft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. Projekt Titan Apple Car soll später kommen
  2. Nissan Serena Automatisiert fahrender Minivan soll im August erscheinen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

  1. Yahoo, AOL, Verizon

    Sharra | 14:32

  2. Re: WinZip?

    picaschaf | 14:29

  3. Kritik verstehe ich nicht

    ubuntu_user | 14:28

  4. Re: Die Leute mögen auch den kleinen Katalog nicht

    tehabe | 14:22

  5. Re: Ein Bezahlmodell pro Volumen wäre doch sinnvoll

    LH | 14:04


  1. 14:13

  2. 12:52

  3. 15:17

  4. 14:19

  5. 13:08

  6. 09:01

  7. 18:26

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel