Viele Sicherheitslücken in Windows, Office und im Internet Explorer
Viele Sicherheitslücken in Windows, Office und im Internet Explorer (Bild: iStock Photo)

Patchday

Viele Sicherheitslücken in Windows und im Internet Explorer

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Anzeige

Microsoft hat zwei Patches für den Internet Explorer veröffentlicht. Während einer der Patches ein als gefährlich eingestuftes Sicherheitsleck im Internet Explorer 7 und 8 beseitigt, muss der zweite Patch für den Microsoft-Browser gleich elf Sicherheitslecks schließen.

Neun dieser elf Sicherheitslücken werden als gefährlich klassifiziert, weil Angreifer darüber beliebigen Programmcode einschleusen können. Die übrigen Sicherheitslöcher im Internet Explorer können zum Ausspähen vertraulicher Informationen missbraucht werden. Mit einem Patch für alle unterstützten Versionen des Internet Explorer sollen die elf Fehler korrigiert werden. Nach der Patcheinspielung trägt der aktuelle Internet Explorer die Versionsnummer 9.0.1.

Neun Updates für Windows

Mit insgesamt neun Patches korrigiert Microsoft zehn Sicherheitslecks in Windows. Im SMB-Client aller Windows-Versionen muss Microsoft ein kritisches Sicherheitsloch beseitigen, das von Angreifern zur Ausführung von Schadcode verwendet werden kann. Ebenfalls eine kritische Sicherheitslücke betrifft die OLE-Automatisierung aller Windows-Ausführungen.

Auch in den Windows-Kernelmodus-Treibern muss ein Sicherheitsleck beseitigt werden, über das Angreifer Schadcode ausführen können. Das gilt für Windows Vista, 7, Server 2008 und 2008 R2 für 64-Bit-Systeme. Auf den 64-Bit-Systemen von Windows XP und Server 2003 ist darüber nur eine Ausweitung der Rechte möglich. Die 32-Bit-Ausführungen von Windows enthalten den Fehler nicht.

Auch zwei Windows-Sicherheitslecks im Distributed File System können auf einigen Plattformen zur Codeausführung missbraucht werden. Das betrifft Windows XP sowie Windows Server 2003, während mit den übrigen Windows-Versionen eine Denial-of-Service-Attacke darüber möglich ist.

In allen Windows-Ausführungen wurde ein Sicherheitsleck zur Rechteausweitung entdeckt, das mit einem Patch korrigiert werden soll. Ebenfalls zur Erhöhung von Nutzerrechten eignet sich ein Fehler in der Webregistrierung von Active-Directory-Zertifikatsdiensten von Windows Server 2003, 2008 und 2008 R2.

Vier Wochen alter Sicherheitspatch für Office für Mac nachgereicht 

Kommentieren



Anzeige

  1. Junior SAP Basis Berater (m/w)
    OEDIV KG, Bielefeld
  2. Manager (m/w) Funktionale Sicherheit Organisation
    Automotive Safety Technologies GmbH, Gaimersheim/Ingolstadt
  3. Dienstleistermanager/IT-Arch- itekt / Sourcingmanager (m/w) Rechenzentrum Services
    Siemens-Betriebskrankenkasse SBK, München
  4. Softwareentwickler (m/w)
    ServiceXpert Gesellschaft für Service-Informationssysteme mbH, Hamburg

 

Detailsuche


Spiele-Angebote
  1. The Witcher 3: Wild Hunt
    44,99€ USK 18
  2. World of Warcraft: Warlords of Draenor
    26,99€ statt 41,99€
  3. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    399,00€ - Release 15.07.

 

Weitere Angebote


Folgen Sie uns
       


  1. Spieleentwicklung

    "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

  2. Hohe Reichweite

    5er BMW mit Wasserstoffantrieb kommt 500 km weit

  3. Patentantrag

    Apple Pay von Nutzer zu Nutzer denkbar

  4. Euro

    Griechische Nutzer bei Paypal, iTunes und Amazon ausgesperrt

  5. Telefonie und Internet

    Störungen bei O2 und 1und1 in Berlin

  6. Telltale

    Details und Trailer zu Minecraft Story Mode veröffentlicht

  7. Geheimdienst

    NSA spähte Dutzende Telefone der Regierung Brasiliens aus

  8. Raumfahrt

    Russisches Versorgungsschiff erreicht ISS

  9. UNHRC

    Die UNO hat einen Sonderberichterstatter für Datenschutz

  10. Nordamerika

    Arin aktiviert Wartelistensystem für IPv4-Adressen



Haben wir etwas übersehen?

E-Mail an news@golem.de



PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

Anno 2205 angespielt: Brückenbau und Mondbesiedlung
Anno 2205 angespielt
Brückenbau und Mondbesiedlung
  1. E3-Tagesrückblick im Video Crytek, Virtual Reality und ehrenhafte Krieger
  2. Ubisoft Blue Byte schickt Anno 2205 auf den Mond

  1. Re: Merkt Euch das gut...

    Wed | 09:07

  2. Re: ... zu spät ...

    gadthrawn | 09:06

  3. Re: Mir tut es so leid für das Volk

    Ekelpack | 09:06

  4. Re: Bitcoin

    Wed | 09:05

  5. Re: schon geil, aber

    Rigel | 08:59


  1. 09:05

  2. 08:57

  3. 08:10

  4. 07:41

  5. 14:50

  6. 14:34

  7. 12:32

  8. 12:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel