Anzeige

Patchday

Sicherheitslecks in Windows, Office und Internet Explorer

Microsoft hat zehn Patches veröffentlicht, die summa summarum 34 Sicherheitslücken beseitigen. Damit werden 23 gefährliche Sicherheitslecks geschlossen, 14 davon betreffen Microsofts Office-Paket.

Anzeige

Zwei gefährliche Sicherheitslücken befinden sich bis auf Windows Server 2000 in allen Windows-Ausführungen und erlauben die Ausführung beliebigen Programmcodes. Die eigentlichen Fehler stecken in den dlls Quartz.dll sowie Asycfilt.dll, so dass ein Angreifer über eine manipulierte MJPEG-Videodatei Code auf fremde Systeme schleusen kann.

In allen Windows-Versionen befinden sich ebenfalls zwei gefährliche Sicherheitslöcher, über die Angreifer Code ausführen können. Ein Fehler steckt in den Entwicklertools für den Internet Explorer 8, der andere im ActiveX-Steuerelement des Data Analyzer. In beiden Fällen können Angreifer die Fehler über eine manipulierte Webseite ausnutzen.

Sechs Sicherheitslücken im Internet Explorer

Sechs weitere Sicherheitslücken betreffen den Internet Explorer in allen noch unterstützten Versionen. Vier Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden und gelten daher als kritisch. Zwei weitere Sicherheitslücken können von Angreifern zum Ausspähen vertraulicher Daten missbraucht werden, dazu zählt auch das seit Anfang Februar 2010 bekannte Sicherheitsloch. In allen Fällen müssen Opfer vom Angreifer zum Öffnen einer präparierten Webseite verleitet werden.

Ein Sammelpatch für Microsofts Office-Paket kümmert sich um 14 Sicherheitslecks, wovon nur ein Fehler nicht zur Ausführung von Schadcode missbraucht werden kann. Dieser Fehler betrifft die Mac-Ausführung der Office-Software und kann zur Rechteausweitung verwendet werden. Die übrigen 13 Sicherheitslöcher betreffen nur die Tabellenkalkulation Excel in den Versionen XP, 2003, 2007 sowie den Excel Viewer.

Support für Windows 2000 und Windows XP mit SP2 endet bald 

eye home zur Startseite
IE 6.0 erst 2014 11. Jun 2010

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0a6c09e5-c655...

Nörgler 09. Jun 2010

Ich sollte mal wieder Windows booten. ;-) Aber hier unter Fedora gibt es fast jeden Tag...

Kommentieren



Anzeige

  1. Einkäufer IT (m/w) Workplace Services
    über HRM CONSULTING GmbH, Nürnberg
  2. IT Infrastruktur Support (m/w)
    RATIONAL AG, Landsberg am Lech
  3. Projektmanager (m/w)
    T-Systems International GmbH, Berlin, Bonn, Darmstadt, München, Münster
  4. IT-Scrum Master Payment Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)
  2. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)
  3. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)

Weitere Angebote


Folgen Sie uns
       


  1. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  2. Beam

    ISS-Modul erfolgreich aufgeblasen

  3. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

  4. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  5. Telekom-Chef

    "Vectoring schafft Wettbewerb"

  6. Model S

    Teslas Autopilot verursacht Auffahrunfall

  7. Security

    Microsoft will Passwort 'Passwort' verbieten

  8. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  9. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  10. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

  1. Re: Definiere "Aufstieg"

    SchreibenderLeser | 06:47

  2. Re: Und das hat...was genau...mit "Internet" zu tun?

    Ovaron | 06:42

  3. Re: Smalltalk hat in einer Fachberatung nichts zu...

    Peter Brülls | 06:42

  4. Re: Früher ist man mit dem rechten Fuß vom...

    mic1982 | 06:41

  5. Re: Stimme Hakkens 100% zu!

    Peter Brülls | 06:39


  1. 12:45

  2. 12:12

  3. 11:19

  4. 09:44

  5. 14:15

  6. 13:47

  7. 13:00

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel