Patchday

Sicherheitslecks in Windows, Office und Internet Explorer

Microsoft hat zehn Patches veröffentlicht, die summa summarum 34 Sicherheitslücken beseitigen. Damit werden 23 gefährliche Sicherheitslecks geschlossen, 14 davon betreffen Microsofts Office-Paket.

Anzeige

Zwei gefährliche Sicherheitslücken befinden sich bis auf Windows Server 2000 in allen Windows-Ausführungen und erlauben die Ausführung beliebigen Programmcodes. Die eigentlichen Fehler stecken in den dlls Quartz.dll sowie Asycfilt.dll, so dass ein Angreifer über eine manipulierte MJPEG-Videodatei Code auf fremde Systeme schleusen kann.

In allen Windows-Versionen befinden sich ebenfalls zwei gefährliche Sicherheitslöcher, über die Angreifer Code ausführen können. Ein Fehler steckt in den Entwicklertools für den Internet Explorer 8, der andere im ActiveX-Steuerelement des Data Analyzer. In beiden Fällen können Angreifer die Fehler über eine manipulierte Webseite ausnutzen.

Sechs Sicherheitslücken im Internet Explorer

Sechs weitere Sicherheitslücken betreffen den Internet Explorer in allen noch unterstützten Versionen. Vier Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden und gelten daher als kritisch. Zwei weitere Sicherheitslücken können von Angreifern zum Ausspähen vertraulicher Daten missbraucht werden, dazu zählt auch das seit Anfang Februar 2010 bekannte Sicherheitsloch. In allen Fällen müssen Opfer vom Angreifer zum Öffnen einer präparierten Webseite verleitet werden.

Ein Sammelpatch für Microsofts Office-Paket kümmert sich um 14 Sicherheitslecks, wovon nur ein Fehler nicht zur Ausführung von Schadcode missbraucht werden kann. Dieser Fehler betrifft die Mac-Ausführung der Office-Software und kann zur Rechteausweitung verwendet werden. Die übrigen 13 Sicherheitslöcher betreffen nur die Tabellenkalkulation Excel in den Versionen XP, 2003, 2007 sowie den Excel Viewer.

Support für Windows 2000 und Windows XP mit SP2 endet bald 

IE 6.0 erst 2014 11. Jun 2010

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0a6c09e5-c655...

Nörgler 09. Jun 2010

Ich sollte mal wieder Windows booten. ;-) Aber hier unter Fedora gibt es fast jeden Tag...

Kommentieren



Anzeige

  1. IT-Support-Mitarbeiter (m/w) Finanzen
    BRZ Deutschland GmbH, Nürnberg, Leipzig
  2. Kaufmännischer Angestellter Prozesse & Systeme (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg
  3. Prozessmanager/in
    Universität zu Köln, Köln
  4. SAP QM Business Analyst (m/w)
    Novartis Vaccines, Marburg on the Lahn

 

Detailsuche


Folgen Sie uns
       


  1. Eve Online

    Überarbeitete Wurmlöcher

  2. Samsung

    Smartwatch Gear S mit Telefonfunktion wird teuer

  3. Telefónica und E-Plus

    E-Plus wird hundertprozentige Telefónica-Tochter

  4. Lumia 830

    Microsofts günstigeres Lumia 930 bald verfügbar

  5. Matchstick

    Offene Chromecast-Alternative mit Firefox OS

  6. Firefox/Chrome

    BERserk hätte verhindert werden können

  7. 16 Nanometer FinFETs

    ARMs Cortex A57-Kern erreicht 2,3 GHz

  8. Arducorder Mini

    Open-Source-Tricorder sammelt Umweltdaten

  9. Goethe, Schiller, Lara Croft

    Videospiele gehören in den Schulunterricht

  10. Bundesnetzagentur

    "Wir können Routerzwang gar nicht abschaffen"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups
Trainingscamp NSA
Ex-Spione gründen High-Tech-Startups
  1. Vorratsdatenspeicherung NSA darf weiter Telefondaten von US-Bürgern sammeln
  2. Prism-Programm US-Regierung drohte Yahoo mit täglich 250.000 Dollar Strafe
  3. NSA-Ausschuss Grüne "frustriert und deprimiert" über Schwärzung von Akten

    •  / 
    Zum Artikel