Patchday

Viele Sicherheitslücken in Windows und im Internet Explorer

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Anzeige

Microsoft hat zwei Patches für den Internet Explorer veröffentlicht. Während einer der Patches ein als gefährlich eingestuftes Sicherheitsleck im Internet Explorer 7 und 8 beseitigt, muss der zweite Patch für den Microsoft-Browser gleich elf Sicherheitslecks schließen.

Neun dieser elf Sicherheitslücken werden als gefährlich klassifiziert, weil Angreifer darüber beliebigen Programmcode einschleusen können. Die übrigen Sicherheitslöcher im Internet Explorer können zum Ausspähen vertraulicher Informationen missbraucht werden. Mit einem Patch für alle unterstützten Versionen des Internet Explorer sollen die elf Fehler korrigiert werden. Nach der Patcheinspielung trägt der aktuelle Internet Explorer die Versionsnummer 9.0.1.

Neun Updates für Windows

Mit insgesamt neun Patches korrigiert Microsoft zehn Sicherheitslecks in Windows. Im SMB-Client aller Windows-Versionen muss Microsoft ein kritisches Sicherheitsloch beseitigen, das von Angreifern zur Ausführung von Schadcode verwendet werden kann. Ebenfalls eine kritische Sicherheitslücke betrifft die OLE-Automatisierung aller Windows-Ausführungen.

Auch in den Windows-Kernelmodus-Treibern muss ein Sicherheitsleck beseitigt werden, über das Angreifer Schadcode ausführen können. Das gilt für Windows Vista, 7, Server 2008 und 2008 R2 für 64-Bit-Systeme. Auf den 64-Bit-Systemen von Windows XP und Server 2003 ist darüber nur eine Ausweitung der Rechte möglich. Die 32-Bit-Ausführungen von Windows enthalten den Fehler nicht.

Auch zwei Windows-Sicherheitslecks im Distributed File System können auf einigen Plattformen zur Codeausführung missbraucht werden. Das betrifft Windows XP sowie Windows Server 2003, während mit den übrigen Windows-Versionen eine Denial-of-Service-Attacke darüber möglich ist.

In allen Windows-Ausführungen wurde ein Sicherheitsleck zur Rechteausweitung entdeckt, das mit einem Patch korrigiert werden soll. Ebenfalls zur Erhöhung von Nutzerrechten eignet sich ein Fehler in der Webregistrierung von Active-Directory-Zertifikatsdiensten von Windows Server 2003, 2008 und 2008 R2.

Vier Wochen alter Sicherheitspatch für Office für Mac nachgereicht 
Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  2. Web-Entwickler / Frontend-Entwickler (m/w)
    Affinitas GmbH, Berlin
  3. IT-Ausbilder (m/w) für den technischen Ausbildungsbereich
    ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Softwareentwickler (m/w) .NET, C#, ASP.NET, WPF, WCF
    Klinkhammer Förderanlagen GmbH, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Nokia stellt das Asha 501 vor Nokia stellt das Asha 501 vor
Ticker
  1. Steve Wilhite

    Ehrung für den Erfinder des Jif-Formates

  2. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

  3. Microsoft

    Viren kommen wieder

  4. Seattle Campus

    Amazon baut sich einen Wald in riesigen Glaskugeln

  5. Xbox One

    Big Brother im Wohnzimmer

  6. Brian Krzanich

    Neuer Intel-Chef will Entwicklung persönlich kontrollieren

  7. Klarmobil Allnet-Starter

    Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

  8. Helios

    Fahrradlenker mit Blinker, Licht und GPS

  9. vCloud Hybrid Service

    VMware startet eigene Public-Cloud

  10. Google-Smartphone

    Galaxy S4 mit purem Android wird nur in den USA verkauft

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
iPad 5
Apple-Tablet: Produktion des iPad 5 soll im Juli anlaufen
Apple-Tablet
Produktion des iPad 5 soll im Juli anlaufen

Das iPad 5 soll dank neuer Displaytechnik flacher und leichter werden als das aktuelle Modell. Die Testproduktion soll in Kürze anlaufen und bereits ab Juli 2013 soll die Massenherstellung starten, heißt es in einem unbestätigten Bericht.

  1. iPad 5 Produktion des neuen iPads beginnt in Kürze
Web Components
Web Components: HTML-Elemente selber bauen
Web Components
HTML-Elemente selber bauen

Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.

  1. Chrome 26 Beta Verbesserte Rechtschreibkorrektur und Template-Unterstützung
Cyberwar
Tallinn-Manual: Regierung äußert sich zu Nato-Regeln zum Töten von Hackern
Tallinn-Manual
Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

Das Tallinn-Manual der Nato, das im Cyberwar das Töten von Hackern erlaubt, beschäftigt jetzt auch die Bundesregierung. "Es obliegt nicht der Bundesregierung, eine breite gesellschaftliche Debatte über die Regeln zu führen", heißt es trocken.

  1. Cyberwar Experten halten Stuxnet-Einsatz für Gewaltanwendung
  2. Cyberwar BND errichtet Abteilung zur Abwehr von Hackerangriffen
  3. Cyber Defense Nato-Papier gibt Hacker zum Abschuss frei
Forumsbeiträge »
  1. Seagate 4-TByte-Festplatte für DVR und Videoüberwachung

    Gewährleistung?

    1st1 | 12:37

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Genialer Ausbruch eines 360-Fans

    KleinerWolf | 12:37

  3. Xbox One Big Brother im Wohnzimmer

    Re: Kinder- und Jugendschutz?

    wmayer | 12:36

  4. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    Re: Wieso gelöscht?

    derJimmy | 12:36

  5. Xbox One Big Brother im Wohnzimmer

    Re: Oh wie böse

    cry88 | 12:36

Ticker »
  1. Steve Wilhite Ehrung für den Erfinder des Jif-Formates

    12:06

  2. Seagate 4-TByte-Festplatte für DVR und Videoüberwachung

    12:06

  3. Microsoft Viren kommen wieder

    12:04

  4. Seattle Campus Amazon baut sich einen Wald in riesigen Glaskugeln

    11:53

  5. Xbox One Big Brother im Wohnzimmer

    11:41

  6. Brian Krzanich Neuer Intel-Chef will Entwicklung persönlich kontrollieren

    10:25

  7. Klarmobil Allnet-Starter Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

    10:03

  8. Helios Fahrradlenker mit Blinker, Licht und GPS

    09:42

Zum Artikel