Patchday

Sicherheitslecks in Windows, Office und Internet Explorer

Microsoft hat zehn Patches veröffentlicht, die summa summarum 34 Sicherheitslücken beseitigen. Damit werden 23 gefährliche Sicherheitslecks geschlossen, 14 davon betreffen Microsofts Office-Paket.

Anzeige

Zwei gefährliche Sicherheitslücken befinden sich bis auf Windows Server 2000 in allen Windows-Ausführungen und erlauben die Ausführung beliebigen Programmcodes. Die eigentlichen Fehler stecken in den dlls Quartz.dll sowie Asycfilt.dll, so dass ein Angreifer über eine manipulierte MJPEG-Videodatei Code auf fremde Systeme schleusen kann.

In allen Windows-Versionen befinden sich ebenfalls zwei gefährliche Sicherheitslöcher, über die Angreifer Code ausführen können. Ein Fehler steckt in den Entwicklertools für den Internet Explorer 8, der andere im ActiveX-Steuerelement des Data Analyzer. In beiden Fällen können Angreifer die Fehler über eine manipulierte Webseite ausnutzen.

Sechs Sicherheitslücken im Internet Explorer

Sechs weitere Sicherheitslücken betreffen den Internet Explorer in allen noch unterstützten Versionen. Vier Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden und gelten daher als kritisch. Zwei weitere Sicherheitslücken können von Angreifern zum Ausspähen vertraulicher Daten missbraucht werden, dazu zählt auch das seit Anfang Februar 2010 bekannte Sicherheitsloch. In allen Fällen müssen Opfer vom Angreifer zum Öffnen einer präparierten Webseite verleitet werden.

Ein Sammelpatch für Microsofts Office-Paket kümmert sich um 14 Sicherheitslecks, wovon nur ein Fehler nicht zur Ausführung von Schadcode missbraucht werden kann. Dieser Fehler betrifft die Mac-Ausführung der Office-Software und kann zur Rechteausweitung verwendet werden. Die übrigen 13 Sicherheitslöcher betreffen nur die Tabellenkalkulation Excel in den Versionen XP, 2003, 2007 sowie den Excel Viewer.

Support für Windows 2000 und Windows XP mit SP2 endet bald 

IE 6.0 erst 2014 11. Jun 2010

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0a6c09e5-c655...

Nörgler 09. Jun 2010

Ich sollte mal wieder Windows booten. ;-) Aber hier unter Fedora gibt es fast jeden Tag...

Kommentieren



Anzeige

  1. Account Manager / Teamkoordinator IT Service Management (m/w)
    TUI InfoTec GmbH, Hannover
  2. Softwareentwickler (m/w) C# / .NET
    Dionex Softron GmbH | Thermo Fisher Scientific, Germering bei München
  3. IT-Consultant (m/w) im Bereich ERP-Systeme
    ALBA Management GmbH, Waiblingen
  4. IT-Assistenz (m/w) mit Schwerpunkt IT-Hotline-Annahme
    medac GmbH, Wedel bei Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. Linshof

    Die gut versteckte Firma hinter dem Wunder-Smartphone

  2. Gericht

    Entscheidung über Haft für Dotcom kommende Woche

  3. Star Wars Episode VII

    The Force Awakens im ersten Teaser

  4. Speedport Hybrid

    Hybrid-Tarif der Telekom ohne LTE-Drosselung

  5. Docker-Alternative

    Spoon bietet virtualisierte Container für Windows

  6. Überbewertete Superrechner

    Quantencomputer hätten kaum was zu tun

  7. FAA

    Privatdrohnen gefährden Flugverkehr

  8. Großbritannien

    Pink Floyd und Arctic Monkeys sorgen für Vinyl-Boom

  9. Raumfahrt

    Hayabusa 2 startet in wenigen Tagen

  10. Winter is coming

    Game of Thrones ab Anfang Dezember 2014



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Panasonic Lumix DMC-LX100 im Test: Kamera zum Begeistern und zum Verzweifeln
Panasonic Lumix DMC-LX100 im Test
Kamera zum Begeistern und zum Verzweifeln
  1. Systemkamera Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung
  2. Canon PowerShot G7 X im Test Canons Konkurrenz zu Sonys 1-Zoll-Kamera
  3. Interne Dokumente Neuer Sony-Sensor könnte Kameras kraftvoller machen

Crowdfunding für Games: Der Goldrausch auf Kickstarter ist vorbei
Crowdfunding für Games
Der Goldrausch auf Kickstarter ist vorbei
  1. Pono Neil Youngs Highres-Player kommt auch ohne Kickstarter
  2. The Flame in the Flood Reise am prozedural generierten Fluss
  3. Jolt Schnurloses Laden für die Gopro

    •  / 
    Zum Artikel